OAuth "Geçersiz doğrulama kodu biçimi"

Question

Bir üretim uygulamasına sahibim ve bazen bu hatayı günlüklerde görüyorum. Sonunda kopyalayamıyorum gibi görünüyor, bu yüzden bir kullanıcı çıkışı var gibi görünüyor Bu soruna neden olan bazı özel ayarları/çerezleri/vb. Emin değilim ... günlüğü Bu kullanıcının bu geri arama url yeniden yönlendirildi gösteriyor: "kullanıcılar/auth/facebook/kod = AQCayaAoFOruFgwbfg1D682j8DbxOt0CZYNH3Vv5RtYKlQgSzISyN8ygTn25W_RTl3fu35cS1-tl5ArZ9B_XylwORP0hGU6st8P6TyTYUzfiR1m0poaSRkX-KBeWiBvT6IUsm-Af0VJcUNTQPg-dM1F9y5CgJ2bTJEJqhCE9wYlvkUY3kguwcl3TQ48FTT4-PHA /// callback?"

RuntimeError: #<OAuth2::Response:0x1da7fae0 @error=#<OAuth2::Error: OAuth2::Error>, @options={:parse=>:query}, @parsed={"{\"error\":{\"message\":\"Invalid verification code format.\",\"type\":\"OAuthException\"}}"=>nil}, @response=#<Faraday::Response:0x1da8fa80 @on_complete_callbacks=[], @env={:response=>#<Faraday::Response:0x1da8fa80 ...>, :request_headers=>{"Content-Type"=>"application/x-www-form-urlencoded"}, :body=>"{\"error\":{\"message\":\"Invalid verification code format.\",\"type\":\"OAuthException\"}}", :status=>400, :url=>#<Addressable::URI:0xed52bf0 URI:https://graph.facebook.com/oauth/access_token>, :request=>{:proxy=>nil}, :parallel_manager=>nil, :response_headers=>{"expires"=>"Sat, 01 Jan 2000 00:00:00 GMT", "access-control-allow-origin"=>"*", "content-type"=>"text/javascript; charset=UTF-8", "connection"=>"close", "www-authenticate"=>"OAuth \"Facebook Platform\" \"invalid_code\" \"Invalid verification code format.\"", "date"=>"Thu, 13 Oct 2011 15:58:29 GMT", "content-length"=>"81", "cache-control"=>"no-store", "x-fb-rev"=>"457598", "x-fb-server"=>"10.65.13.60", "pragma"=>"no-cache"}, :ssl=>{:ca_file=>"/etc/pki/tls/certs/ca-bundle.crt"}, :method=>:post}>> 

ve parametreler idi: gerçek hata olduğunu el "? kullanıcılara/auth/facebook/geri arama kodu = vesaire" o tetikleyecektir t giderseniz

{"code"=> "AQCayaAoFOruFgwbfg1D682j8DbxOt0CZYNH3Vv5RtYKlQgSzISyN8ygTn25W_RTl3fu35cS1-tl5ArZ9B_XylwORP0hGU6st8P6TyTYUzfiR1m0poaSRkX-KBeWiBvT6IUsm-Af0VJcUNTQPg-dM1F9y5CgJ2bTJEJqhCE9wYlvkUY3kguwcl3TQ48FTT4-PhA///", 
"action"=>"", 
"controller"=>""} 

biliyorum aynı hata çünkü geri arama kodu parametresi açık bir şekilde sahte, ama kullanıcının params karma gerçek kodu hakkında şüpheli bir şey gibi görünmüyor - bu yüzden neden geçersiz bir biçim olacağını merak ediyorum?

Bunu başkası yapan oldu mu?

Answer 1

aşağıdaki bağlantı yanıtı sağladığını düşündüğünüz: http://developers.facebook.com/docs/authentication/#authenticating-users-in-a-web-application

Sen client_id ve redirect_uri ile https://graph.facebook.com/oauth/authorize aramak gerektiğini unutmayın. Bu, daha sonra tekrar bir rölelemeye geri gönderir ve sorgu dizgisinde bir doğrulama kodu ile https://graph.facebook.com/oauth/access_token aramanıza (kod parametresi aracılığıyla) bir oAuth erişim belirteci göndermek için iletebilirsiniz.

İyi şanslar! :)