June 21st, 2012

Авторизация oauth на flickr

Оставлю здесь себе на память + возможно кому-то сэкономит несколько часов :)
===============

Авторизация на Flickr происходит в три этапа:

1. Получение oauth_token и oauth_token_secret. На первом шаге oauth_token это request_token.
2. Авторизация приложения в профиле пользователя.
3. Получения oauth_token и oauth_token_secret. На третьем шаге oauth_token это access_token.

----------------
Этап 1.

Не знаю почему, но на этом этапе у меня пару раз из 10 выдает ошибку, поэтому я добавил рекурсию и если ошибка, то request_token зфпрашивается еще раз.

Все начинается по клике на кнопке
$("#flickr_connect").click(function(){
 flickrauth();
 return false;
});

function flickrauth(){
 $.ajax({
  type: "POST",
  url: "/auth/flickr.php?type=get_request_token",
  success: function(result){
   var oResult = $.parseJSON(result);
   if(oResult.oauth_problem == "signature_invalid"){
если вернулась ошибка, то вызываем еще раз
    flickrauth();
   }
   if(oResult.oauth_callback_confirmed == "true"){
если ошибки нет, то переходим к этапу два. Происходит редирект на flickr.com для авторизации нашего приложения
    oauth_token = oResult.oauth_token;
    location.href = "http://www.flickr.com/services/oauth/authorize?oauth_token="+oauth_token+"&perms=read";
   }
  }
 });
}
Ниже код, который вызывался в примере сверху

if($_GET["type"] == "get_request_token"){
$request_token_url = "http://www.flickr.com/services/oauth/request_token";
$oauth_nonce=md5(microtime().mt_rand());
$timestamp = time();
$consumer_key = "676d28f0d2ae990730a3fb232c252a8b";
$consumer_secret = "36b056c53456fef";
$sig_method = "HMAC-SHA1";
$oauth_version = "1.0";
$callback_url = "http://evrika.zavada.com.ua/auth/flickr.php";
$basestring = "oauth_callback=".urlencode($callback_url)."&oauth_consumer_key=".$consumer_key."&oauth_nonce=".$oauth_nonce."&oauth_signature_method=".$sig_method."&oauth_timestamp=".$timestamp."&oauth_version=".$oauth_version;
$basestring = "GET&".urlencode($request_token_url)."&".urlencode($basestring);
$hash_key = $consumer_secret."&";
$oauth_signature = base64_encode(hash_hmac('sha1', $basestring, $hash_key, true));
$url = $request_token_url."?oauth_nonce=".$oauth_nonce."&oauth_timestamp=".$timestamp."&oauth_consumer_key=".$consumer_key."&oauth_signature_method=".$sig_method."&oauth_version=".$oauth_version."&oauth_signature=".$oauth_signature."&oauth_callback=".$callback_url;
if( $curl = curl_init() ) {
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_RETURNTRANSFER,true);
$out = curl_exec($curl);
$aOut = array();
foreach(explode("&", $out) as $key=>$value){
list($k,$v) = explode("=", $value);
$aOut[$k] = $v;
if($k == "oauth_token_secret"){
  $recent_update = mysql_query("UPDATE users SET oauth_token_secret='".$v."' WHERE user_id=".$_SESSION['user_id']);
мы сохраняем oauth_token_secret, так как нам эта переменная понадобится на третьем шаге для генерации oauth_signature, но после получения access_token мы ее перезапишем
}
}
echo json_encode($aOut);
curl_close($curl);
}
}
-----------------

Первый этап закончен и происходит редирект для авторизации приложения. Если пользователь нажимает "YES", то происходит еще один редирект и в GET передаются oauth_token, который все еще request_token и oauth_verifier, который нам понадобится для получения access_token на третьем этапе.

Ниже код получения access_token

if(isset($_GET["oauth_token"])){
$recent_update = mysql_query("UPDATE users SET oauth_verifier='".$_GET['oauth_verifier']."' WHERE user_id=".$_SESSION['user_id']);
$recent = mysql_query("SELECT * FROM users WHERE user_id=".$_SESSION['user_id']);
$recent_info = mysql_fetch_assoc($recent);
$request_token_url = "http://www.flickr.com/services/oauth/access_token";
$oauth_nonce=md5(microtime().mt_rand());
$timestamp = time();
$consumer_key = "676d28f0d2ae990730a3fb232c252a8b";
$consumer_secret = "36b056c53456fef";
$sig_method = "HMAC-SHA1";
$oauth_version = "1.0";
$oauth_token_secret = $recent_info['oauth_token_secret'];
$basestring = "oauth_consumer_key=".$consumer_key."&oauth_nonce=".$oauth_nonce."&oauth_signature_method=".$sig_method."&oauth_timestamp=".$timestamp."&oauth_token=".$_GET['oauth_token']."&oauth_verifier=".$_GET['oauth_verifier']."&oauth_version=".$oauth_version;
$basestring = "GET&".urlencode($request_token_url)."&".urlencode($basestring);
$hash_key = $consumer_secret."&".$oauth_token_secret;
$oauth_signature = base64_encode(hash_hmac('sha1', $basestring, $hash_key, true));
$url = $request_token_url."?oauth_nonce=".$oauth_nonce."&oauth_timestamp=".$timestamp."&oauth_verifier=".$_GET['oauth_verifier']."&oauth_consumer_key=".$consumer_key."&oauth_signature_method=".$sig_method."&oauth_version=".$oauth_version."&oauth_token=".$_GET['oauth_token']."&oauth_signature=".$oauth_signature;
if( $curl = curl_init() ) {
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_RETURNTRANSFER,true);
$out = curl_exec($curl);
$aOut = array();
foreach(explode("&", $out) as $key=>$value){
list($k,$v) = explode("=", $value);
$aOut[$k] = $v;
if($k == "oauth_token"){
$recent_update = mysql_query("UPDATE users SET oauth_token='".$v."' WHERE user_id=".$_SESSION['user_id']);
}
if($k == "oauth_token_secret"){
$recent_update = mysql_query("UPDATE users SET oauth_token_secret='".$v."' WHERE user_id=".$_SESSION['user_id']);
}
}
echo json_encode($aOut);
curl_close($curl);
}
}

полученные здесь oauth_token и oauth_token_secret потребуются для выполнения всех последующих запросов