5

我们的 RoR 应用程序有问题。我们正在使用带有omniauth 的facebook 身份验证,并使用Koala 搜索用户朋友。但是最近,当我们尝试显示朋友照片时,我们得到了这个错误:

Koala::Facebook::APIError in Homes#show

Showing /home/daniel/Homes/app/views/shared/_event.html.erb where line #19 raised:

OAuthException: Error validating access token: Session has expired at unix time 1328727600. The current unix time is 1328802133.
Extracted source (around line #19):

16:     <img src="../assets/friends-icon.png" alt="User  profile apicture" height="33" width="43">
17:         <% if current_user %>
18:           <% event.friends_in_event(@person).each do |f| %>
19:             <%= link_to(image_tag(f.fb_picture, :size => "43x33"), person_path(f.id)) %>
20:           <% end %>
21:         <% end %>
22:       </div>

身份验证运行良好,但 facebook 已经弃用了 offline_access 选项,该选项运行良好,但现在,我们遇到了这个问题。有什么方法可以扩展 access_token 吗?还是有其他解决方案?

这是我们的omniauth.rb

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :facebook, ENV['FB_KEY'], ENV['FB_SECRET'], 
  { :scope => 'email,offline_access,user_photos,publish_stream',
    :client_options => { :ssl => { :ca_path => "/etc/ssl/certs" } } }
end

还有我们的考拉.rb

Koala.http_service.http_options = {
  :ssl => { :ca_path => "/etc/ssl/certs" }
}

提前致谢。

4

2 回答 2

9

这个问题有2个解决方案:

  • 扩展用户的访问令牌:
    • 根据Facebook 文档 上的这篇文章,您可以请求将用户的访问令牌延长 60 天。但是,如果用户在该期限内没有返回,则此方法对您没有帮助。
    • 您可以在这个 StackOverflow 问题中找到一个 PHP 代码片段来执行此操作。
      1. 为此,请向此 API 端点发送帖子:https://graph.facebook.com/oauth/access_token?client_id=APP_ID&client_secret=APP_SECRET&grant_type=fb_exchange_token&fb_exchange_token=EXISTING_ACCESS_TOKEN
  • 捕获OAuthException并请求新的访问令牌:
    • Facebook在他们的开发博客上提供了一个 PHP 代码片段来概述这个解决方案。
    • 基本上,您遵循以下步骤:
      1. 使用用户的当前调用图表access_token
      2. 如果调用成功,那access_token就没问题了。如果它抛出一个OAuthException,将用户重定向到https://www.facebook.com/dialog/oauth?client_id=APP_ID&redirect_uri=CALLBACK_URL
      3. 用户将被发送到该 URL,然后使用参数中的CALLBACK_URLa重定向到您的 URL code
      4. 使用 向以下 URL 发送帖子以code获取新的access_tokenhttps://graph.facebook.com/oauth/access_token?client_id=APP_ID&redirect_uri=CALLBACK_URL&client_secret=APP_SECRET&code=CODE&display=popup

阅读他们的开发博客上的帖子以获取更多信息。

编辑(添加示例 Ruby on Rails 代码):

将以下内容添加到您的顶部ApplicationController

rescue_from Koala::Facebook::APIError, :with => :handle_fb_exception

将以下protected方法添加到您的ApplicationController

def handle_fb_exception exception
  if exception.fb_error_type.eql? 'OAuthException'
    logger.debug "[OAuthException] Either the user's access token has expired, they've logged out of Facebook, deauthorized the app, or changed their password"
    oauth = Koala::Facebook::OAuth.new

    # If there is a code in the url, attempt to request a new access token with it
    if params.has_key? 'code'
      code = params['code']
      logger.debug "We have the following code in the url: #{code}"
      logger.debug "Attempting to fetch a new access token..."
      token_hash = oauth.get_access_token_info code
      logger.debug "Obtained the following hash for the new access token:"
      logger.debug token_hash.to_yaml
      redirect_to root_path
    else # Since there is no code in the url, redirect the user to the Facebook auth page for the app
      oauth_url = oauth.url_for_oauth_code :permissions => 'email'
      logger.debug "No code was present; redirecting to the following url to obtain one: #{oauth_url}"
      redirect_to oauth_url
    end
  else
    logger.debug "Since the error type is not an 'OAuthException', this is likely a bug in the Koala gem; reraising the exception..."
    raise exception
  end
end

Koala 的调用均取自以下 2 个教程:

于 2012-02-09T18:41:08.170 回答
2

对于那些没有时间进行此更改的人,我发现您可以在“设置”->“高级”中禁用此迁移。该选项的名称是“删除offline_access 权限:”

于 2012-11-06T18:50:44.627 回答