0

我必须为一个大型网络项目做一个 facebook 登录,但我被卡住了。我们正在使用带有 Java 1.6 和 Spring 的 Eclipse IDE。此外,我们使用 Spring-Security 进行验证。我找到了 Spring Social 和 Spring Social Facebook。当前的登录方式是:用户可以输入他的凭据并通过登录按钮登录,或者他按下 facebook 按钮。之后,他将被重定向到 facebookAuthenticationFilter,它会检查他是否按下了 facebook 按钮。如果他这样做了,facebookAuthenticationFilter 将生成重定向到 Facebook 登录。看起来像这样:

FacebookConnectionFactory connectionFactory = new FacebookConnectionFactory(APP_ID, APP_SECRET);
OAuth2Operations oauthOperations = connectionFactory.getOAuthOperations();
OAuth2Parameters params = new OAuth2Parameters();
params.setRedirectUri(REDIRECT_URI);
params.setScope("user_about_me,user_birthday,user_likes,user_status");
String authorizeUrl = oauthOperations.buildAuthorizeUrl(GrantType.AUTHORIZATION_CODE, params);
response.sendRedirect(authorizeUrl);

之后,我们查找“代码”参数,并在过滤器中接收到该参数后,我们会执行

String authURL = "https://graph.facebook.com/oauth/access_token?client_id="
                    + APP_ID
                    + "&redirect_uri="
                    + REDIRECT_URI
                    + "&client_secret="
                    + APP_SECRET + "&code=" + code;
// Facebook.getAuthURL(code);
URL url = new URL(authURL);
String result = readURL(url);
String authorizationCode = null;
Integer expires = null;
String[] pairs = result.split("&");
for (String pair : pairs) {
    String[] kv = pair.split("=");
    if (kv.length != 2) {
        logger.error("Unexpected auth response");
    } else {
        if (kv[0].equals("access_token")) {
            authorizationCode = kv[1];
        }
        if (kv[0].equals("expires")) {
            expires = Integer.valueOf(kv[1]);
        }
    } // if-else kv.length!=2
} // for

// upon receiving the callback from the provider:
AccessGrant accessGrant = null;
try {
    FacebookConnectionFactory connectionFactory = new FacebookConnectionFactory(APP_ID, APP_SECRET);
        OAuth2Operations oauthOperations = connectionFactory.getOAuthOperations();
    // nächstes produziert einen Fehler: 400 - BAD REQUEST
    accessGrant = oauthOperations.exchangeForAccess(authorizationCode,REDIRECT_URI, null);

    Connection<Facebook> connection = connectionFactory.createConnection(accessGrant);
    Facebook facebook = connection.getApi();

在标记的行上,我们从服务器收到一个错误请求。不知道为什么。尤其是解析参数“code”的部分感觉很恶心,看起来不太好。难道没有更好的方法来做到这一点吗?

提前感谢您的帮助。

4

1 回答 1

1

您应该使用传递给回调 URL 的代码来获取 accessGrant,而不是调用 authUrl,如下所示:

accessGrant = connectionFactory.getOAuthOperations().exchangeForAccess(code, REDIRECT_URI, null)

使用该 accessGrant,您应该能够像您已经完成的那样建立连接。

于 2011-12-14T17:32:13.873 回答