logo标签列表

使用ColdFusion时出现Facebook验证代码错误

phpfacebookcoldfusionoauth-2.0
6
我有一个Facebook应用程序,它使用我在 RIAForge 上找到的 CFC 进行用户/应用程序身份验证和权限控制(这个),但它已经不能工作了。所以我开始为 CFML 编写一个版本的 Facebook 的 PHP 示例。但是当我达到检索访问令牌的点时,我从 Facebook 得到了以下错误信息:

OAuth "Facebook Platform" "invalid_code" "Error validating verification code."

没有关于 Facebook 应用程序设置的问题,因为我已经使用他们提供的 PHP 代码测试了我的详细信息,并且它可以正常工作。请查看下面的 PHP 示例以及我使用 CF 所达成的进展。

PHP:

$app_id = "YOUR_APP_ID";
$app_secret = "YOUR_APP_SECRET";
$my_url = "YOUR_URL";

session_start();
$code = $_REQUEST["code"];

if(empty($code)) {
 $_SESSION['state'] = md5(uniqid(rand(), TRUE)); //CSRF protection
 $dialog_url = "http://www.facebook.com/dialog/oauth?client_id=" 
   . $app_id . "&redirect_uri=" . urlencode($my_url) . "&state="
   . $_SESSION['state'];

 echo("<script> top.location.href='" . $dialog_url . "'</script>");
 }

 if($_REQUEST['state'] == $_SESSION['state']) {
 $token_url = "https://graph.facebook.com/oauth/access_token?"
   . "client_id=" . $app_id . "&redirect_uri=" . urlencode($my_url)
   . "&client_secret=" . $app_secret . "&code=" . $code;

 $response = @file_get_contents($token_url);
 $params = null;
 parse_str($response, $params);

 $graph_url = "https://graph.facebook.com/me?access_token=" 
   . $params['access_token'];

 $user = json_decode(file_get_contents($graph_url));
 echo("Hello " . $user->name);
 }
 else {
 echo("The state does not match. You may be a victim of CSRF.");
 }

 ?>

CFML:

<cfset appID = "app_id"/>
<cfset secret_key = "secret_key"/>
<cfset app_url = "app_url"/>

<cfparam name="URL.Code" default="0">
<cfparam name="URL.State" default="0">
<cfset code_ = URL.Code>

<cfif code_ EQ "" OR code_ EQ 0>
  <cfset SESSION.State = Hash(CreateUUID(),"MD5")>
  <cfset dialog_url = "http://www.facebook.com/dialog/oauth?client_id=" & appID &    "&redirect_uri=" & app_url & "?State=" & SESSION.State>
  <cf_Javascript type="script" script="top.location.href='#dialog_url#'">
</cfif>

<cfif SESSION.State EQ URL.State>
  <cfset token_url = "https://graph.facebook.com/oauth/access_token?client_id=" & appID & "&redirect_uri=" & app_url & "&client_secret=" & secret_key & "&code=" & code_>
  <cfhttp url="#token_url#" result="AccessToken" method="GET">
  <cfdump var="#AccessToken#">
</cfif>

2个回答
5

我感觉很愚蠢,我在设置对话框 URL 时,在状态 URL 参数前使用了一个问号而不是一个和号。

0

您没有显示此变量的值,因此我们不知道您是否输入了url编码:

<cfset app_url = "app_url"/>

我猜可能不行。所以作为入门,你需要做以下操作:

<cfset app_url = urlEncodedFormat("app_url") />

或者:

<cfset dialog_url = "http://www.facebook.com/dialog/oauth?client_id=" 
  & appID 
  & "&redirect_uri=" 
  & urlEncodedFormat(app_url)
  & "?State=" 
  & SESSION.State
/>

否则看起来你走在了正确的轨道上。
我已经尝试过使用urlEncodedFormat和不使用它,但没有任何区别。 - Kristian82
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接