Szyny - Facebook z Omniauth i Koala: Jak odnowić wygasły token

Question

Mam aplikację, w której użytkownicy mogą łączyć swoje konta na Facebooku. Mogą logować się za pomocą poczty e-mail, ale mogą połączyć swoje konto na Facebooku.

W widoku gdzie mogę pokazać połączonych sieci społecznościowych (Facebook i inne), mam coś takiego:

<%= image_tag @facebook.get_facebook_picture %> 

To będzie wywołać metodę instancji tak:

def get_facebook_picture 
    unless self.token.nil? 
     facebook_graph = Koala::Facebook::GraphAPI.new(self.token) 
     fb_picture = facebook_graph.get_picture("me", { :type => "small" }) 
    end 
end 

ten będzie działać dobrze, chyba że znacznik Facebooka, który zapisałem w mojej bazie danych, wygasł. Więc dodałem ten obsługi wyjątku we wspomnianym kontrolerze:

def facebook_exception_handler exception 
    if exception.fb_error_type.eql? 'OAuthException' 
     # Let's get a new auth token... How? 
    else 
     logger.debug "Damn it. We don't know what error is coming from FB" 
     raise exception 
    end 
end 

złapię wyjątek poprawnie, ale nie widzę w jaki sposób odnowić token dostępu, który mam w bazie danych. Zauważ, że token dostępu, który mam, został wstawiony za pomocą OmniAuth. Więc moje pytanie brzmi:

Biorąc pod uwagę, że mam OAuthException, w jaki sposób mogę odnowić token dostępu określonego użytkownika (UID) przy użyciu Omniauth?

Answer 1

Prostym przypadkiem jest ponowne uwierzytelnienie użytkownika za pomocą FB, dokładnie tak, jak je autoryzowałeś. Aby zdobyć token, zakładam, że używasz omniauth (i onmiauth-facebook) do uwierzytelniania się na FB. Oznacza to, że masz trasę i akcję kontrolera, aby obsłużyć wywołanie zwrotne auth oraz funkcję wstawiającą token do bazy danych.

Token dostępu, który pierwotnie otrzymałeś za pomocą omniauth, może stać się nieważny z różnych powodów - wygaśnięcia lub ponieważ użytkownik zmienił swoje hasło FB, a być może także inne. W takich przypadkach kolejne wywołanie OAuth zwróci ważny token. Po prostu zadzwoń ponownie (tak jak to zrobiłeś, gdy po raz pierwszy autoryzowałeś użytkownika) i zastąp nieważny token nowym, w twoim DB i jesteś dobry.

This gist (my own answer do pokrewnego pytania, o które pytałem) ma trochę kodu, ale to brzmi, jakby już to zostało omówione. Zapisz stan dostatecznie, aby następnie spróbować ponownie, niezależnie od tego, co spowodowało wyjątek i jesteś dobry.

Jest również możliwe, że token jest teraz nieważny, ponieważ użytkownik zmienił ustawienia aplikacji FB, aby cofnąć autoryzację aplikacji. W takim przypadku użytkownik zobaczy okno dialogowe uprawnień FB, tak jakby był nowym użytkownikiem uwierzytelniającym się na FB po raz pierwszy. (FB)

Czy to ma sens?

Answer 2

Można zmienić RailsCasts koala połączenia samouczka z tym:

def facebook 
    if self.facebook_expires_at < Time.now 
    oauth = Koala::Facebook::OAuth.new(ENV["FACEBOOK_KEY"], ENV["FACEBOOK_SECRET"]) 
    new_access_info = oauth.exchange_access_token_info self.facebook_token 

    new_access_token = new_access_info["access_token"] 
    new_access_expires_at = DateTime.now + new_access_info["expires"].to_i.seconds 

    self.update_attributes!(:facebook_token => new_access_token, 
          :facebook_expires_at => new_access_expires_at) 
    end 
    @facebook ||= Koala::Facebook::API.new(self.facebook_token) 
    block_given? ? yield(@facebook) : @facebook 

    rescue Koala::Facebook::APIError => e 
    logger.info e.to_s 
    nil 
end