16

我编写了一个程序来在 C# 中集成 Facebook 用户聊天,但是我总是<failure xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><not-authorized/></failure>在将响应发送到服务器后得到。

我检查了 API 密钥和应用程序密钥,它们都是正确的。看起来我向服务器传递了一些错误的参数。

这是我的代码。

private void GetDetailsButton_Click(object sender, EventArgs e)
{
     TcpClient FacebookClient = new TcpClient();
     FacebookClient.Connect("chat.facebook.com", 5222);
     NetworkStream myns = FacebookClient.GetStream();

     string xml = "<?xml version='1.0'?>" +
     "<stream:stream " +
     "id='1' " +
     "to='chat.facebook.com' " +
     "xmlns='jabber:client' " +
     "xmlns:stream='http://etherx.jabber.org/streams' " +
     "version='1.0' >";

     StreamWriter mySw = new StreamWriter(myns);
     mySw.WriteLine(xml);  //sending initial request
     mySw.Flush();

     byte[] serverResponseByte = new byte[1024];
     int myBytesRead = 0;
     StringBuilder myResponseAsSB = new StringBuilder();

     //reading response from the server to see the supported authentication methods 
     do
     {
            myBytesRead = myns.Read(serverResponseByte, 0, serverResponseByte.Length);
            myResponseAsSB.Append(System.Text.Encoding.UTF8.GetString(serverResponseByte, 0, myBytesRead));

     } while (myns.DataAvailable);


     myResponseAsSB.Clear();

     xml = "<auth " +
     "xmlns='urn:ietf:params:xml:ns:xmpp-sasl' " +
     "mechanism='X-FACEBOOK-PLATFORM'  />";

     mySw.WriteLine(xml);
     mySw.Flush();   //sending response to server to use X-FACEBOOK-PLATFORM


     //reading challenge send by the server
     do
     {
          myBytesRead = myns.Read(serverResponseByte, 0, serverResponseByte.Length);
          myResponseAsSB.Append(System.Text.Encoding.UTF8.GetString(serverResponseByte, 0, myBytesRead));

     } while (myns.DataAvailable);


     myResponseAsSB.Replace("<challenge xmlns=\"urn:ietf:params:xml:ns:xmpp-sasl\">", "");
     myResponseAsSB.Replace("</challenge>", "");

     //converting challenge string to normal string
     byte[] myregularstrigbytes = Convert.FromBase64String(myResponseAsSB.ToString());
     string myregularstring = System.Text.Encoding.UTF8.GetString(myregularstrigbytes);


     //I've hardcoded the accesstoken here for testing purpose. 
     string SessionKey = AccessToken.Split('|')[1]; 

     string response = ComposeResponse(myregularstring);

     byte[] myResponseByte = Encoding.UTF8.GetBytes(response.ToString());

     string myEncodedResponseToSend = Convert.ToBase64String(myResponseByte);
     xml = String.Format("<response xmlns=\"urn:ietf:params:xml:ns:xmpp-sasl\">{0}</response>", myEncodedResponseToSend);
     mySw.WriteLine(xml);
     mySw.Flush();   //sending the response to the server with my parameters

     myResponseAsSB.Clear();

     //checking if authentication succeed 
     do
     {
          myBytesRead = myns.Read(serverResponseByte, 0, serverResponseByte.Length);
          myResponseAsSB.Append(System.Text.Encoding.UTF8.GetString(serverResponseByte, 0, myBytesRead));

     } while (myns.DataAvailable);

     MessageBox.Show(myResponseAsSB.ToString());

}

    private string ComposeResponse(string serverresponse)
    {
         string version = serverresponse.Split('&')[0].Split('=')[1];
         string method = serverresponse.Split('&')[1].Split('=')[1];
         string nonce = serverresponse.Split('&')[2].Split('=')[1];
         string SessionKey = AccessToken.Split('|')[1];

         long callId = (long)(DateTime.UtcNow - new DateTime(1970, 1, 1)).TotalSeconds;

         string sig = "api_key=" + appId
         + "call_id=" + callId
         + "method=" + method
         + "nonce=" + nonce
         + "session_key=" + SessionKey
         + "v=" + "1.0"
         + AppSecret;

         MD5 md = MD5.Create();
         var hash = md.ComputeHash(Encoding.UTF8.GetBytes(sig));

         sig = hash.Aggregate("", (current, b) => current + b.ToString("x2"));

         return "api_key=" + HttpUtility.UrlEncode(appId)
         + "&call_id=" + HttpUtility.UrlEncode(callId)
         + "&method=" + HttpUtility.UrlEncode(method)
         + "&nonce=" + HttpUtility.UrlEncode(nonce)
         + "&session_key=" + HttpUtility.UrlEncode(SessionKey)
         + "&v=" + HttpUtility.UrlEncode("1.0")
         + "&sig=" + HttpUtility.UrlEncode(sig);

    }

我已经参考了这篇文章Facebook Chat Authentication in C# and X-FACEBOOK-PLATFORM并且我的应用程序类型是 Native/Desktop。

有人能指出我正确的方向吗?

编辑: 我认为问题出在创建签名时,有没有办法验证创建的签名?

编辑 1:根据这个SO answer,访问令牌包含第一个 | 之后的会话密钥。字符,我可以找到 | 直到 2 天前的字符,但现在我找不到 | 访问令牌中的字符,真的很奇怪,那么我现在如何找到会话密钥?(或者我现在应该去睡觉了。)

编辑2:奇怪的是我总是<appId>|<sessionKey>|<digest>以原生/桌面应用程序的形式获得访问令牌。我做了进一步的搜索,发现会话密钥需要从auth.promoteSessionHttpUtility.UrlEncode legacy api中提取并使用而不是编码参数HttpUtility.HtmlEncode

现在我已经硬编码了访问令牌(在Access Token Debugger中验证了它)、会话密钥、应用程序密钥和应用程序密钥我仍然得到同样的错误<failure xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><not-authorized/></failure>

编辑3:我已经敲了一个多星期,但仍然没有用,但今天我在文档中发现了一个更新,说Note that this needs to be over TLS (Transport Layer Security) or you'll get an error. 我想我需要相应地修改我的代码。

编辑 4:我已经尝试了文档中的代码,发现值$SESSION_XML应该是

$SESSION_XML = '<iq type="set" id="4">'.
  '<session xmlns="urn:ietf:params:xml:ns:xmpp-session"/></iq>';

完成转换后,我将发布 C# 代码。

4

5 回答 5

13

要使用 X-FACEBOOK-PLATFORM,您需要使用旧版身份验证流程提供的用户会话。但是,access_token 包含 | 之后的用户会话。正如您在edit1中指出的那样。

我们在上一篇博文中宣布 access_token 将被加密,这将从 10 月 1 日开始强制执行。在此之前,可以在高级应用设置http://developers.facebook.com/blog/post/553/中切换该选项。

展望未来,access_token 将能够用于 X-FACEBOOK-PLATFORM。

于 2011-09-06T18:11:49.673 回答
7

如果您从现有的 XMPP 库开始,您会走得更快。这是一个列表:http: //xmpp.org/xmpp-software/libraries/

例如,您会希望自己没有对所有的 XML 进行手工编码,而不是很快通过 DOM 运行。同时,使用以下字符测试所有输入:<>'"&

于 2011-08-29T08:08:02.393 回答
5

Facebook 开发者网站上有一个 Python 示例,可能有用: https ://developers.facebook.com/docs/chat/

于 2011-08-29T06:12:06.890 回答
1

在尝试使用 X-FACEBOOK-PLATFORM 进行身份验证之前,我遇到了同样的问题。我找到了一个我认为可以帮助你的解决方案。

XMPP 与支持 X-FACEBOOK-PLATFORM 的 Java Asmack 库

虽然代码是 Java,但很容易理解它是如何工作的。诀窍是使用您的 OAuth 2.0 令牌从 Facebook 获取会话密钥。您必须以这种方式使用名为 auth.promoteSession 的已弃用方法:

https://api.facebook.com/method/auth.promoteSession?access_token=yourAccessToken

然后,Facebook 会为您提供应用作应用程序密钥参数的会话密钥。为了能够使用此方法,您必须在此页面的编辑设置部分和高级选项卡中禁用删除已弃用的 API参数。

我希望这可以帮助你。

于 2011-09-10T03:56:41.083 回答
1

不知道这是否是问题所在,我没有时间进行测试,但是您的签名对我来说看起来不对。还要记住 Facebook在 9 月初迁移到 OAuth 2.0,因此请确保您的 access_token 是正确的。

尝试这个:

string sig = "api_key=" + appId
     + "call_id=" + callId
     + "method=" + method
     + "nonce=" + nonce
     + "session_key=" + SessionKey
     + "v=1.0"
     + APP_SECRET;

MD5 md = MD5.Create();
var hash = md.ComputeHash(Encoding.UTF8.GetBytes(sig));
sig = hash.Aggregate("", (current, b) => current + b.ToString("x2"));

var response = "api_key=" + appId
     + "&call_id=" + callId
     + "&method=" + method
     + "&nonce=" + nonce
     + "&session_key=" + SessionKey
     + "&v=1.0";

 // response & signature
 response = string.Concat(Uri.EscapeDataString(response),
                         "&", Uri.EscapeDataString(sig))

 // base64 encode
 var myEncodedResponseToSend = Convert.ToBase64String(
                                        ASCIIEncoding.ASCII.GetBytes(response));
于 2011-09-10T21:07:54.467 回答