401 Несанкционированный для Foursquare OAuth

Question

ОК, я дергаю себя за волосы после того, как попробовал это слишком много раз для отладки. Поэтому, пожалуйста, помогите мне здесь. Я продолжаю получать 401 Unauthorized error после перенаправления назад.

Вот мой код. Что я тут не так делаю?

require 'rubygems'
require 'OAuth'
require 'json'

class SessionController < ApplicationController

   before_filter :load_oauth

   def index

     if session[:request_token] && params[:oauth_token]
         @request_token = OAuth::RequestToken.new(@consumer,
session[:request_token], session[:request_secret])
         @access_token =
@request_token.get_access_token(:oauth_verifier =>
params[:oauth_verifier])
         puts @access_token
         @info = @access_token.get("http://api.foursquare.com/v1/
test")

         flash[:notice] = "Foursquare! Yay!"

     else
         redirect_to(@foursqrurl)
     end

   end

   private
   def load_oauth
     @oauth_key = 'key'
     @oauth_secret = 'secret'
     @consumer = OAuth::Consumer.new(@oauth_key,@oauth_secret,{
      :site               => "http://foursquare.com",
      :scheme             => :header,
      :http_method        => :post,
      :request_token_path => "/oauth/request_token",
      :access_token_path  => "/oauth/access_token",
      :authorize_path     => "/oauth/authorize"
     })

     @request_token = @consumer.get_request_token(:oauth_callback =>
"http://localhost:3001/session")
     session[:request_token] = @request_token.token
     session[:request_secret] = @request_token.secret
     puts @request_token.token
     puts @request_token.secret
     # redirecting user to foursquare to authorize
     @foursqrurl = @request_token.authorize_url
     puts @foursqrurl

   end

end

Answer 1

Я абсолютно ничего не знаю об Oauth, и это может быть совершенно неправильно, но, если http://foursquare.com не является вашим локальным компьютером, а oauth_callback - это URL, который http://foursquare.com будет вызывать после завершения, тогдабудет перезванивать самому себе, так как его определение localhost будет его собственным 127.0.0.1, т.е. самим собой.

Если я правильно угадал здесь, измените: oauth_callback на ваш публичный IP-адрес / имя.

Answer 2

Я думаю @request_token = OAuth::RequestToken.new(@consumer, session[:request_token], session[:request_secret]) неправильно.

Если у вас уже есть токен и секрет, вам действительно не нужно выполнять проверку.

Вы должны построить это так:

OAuth::RequestToken.from_hash(consumer, { :oauth_token => params[:oauth_token] })
access_token = request_token.get_access_token(:oauth_verifier => params[:oauth_verifier])

Или, если у вас уже есть токен и секрет, вы должны сделать:

access_token = OAuth::AccessToken.from_hash(consumer, {
  :oauth_token => "YOUR_TOKEN",
  :oauth_token_secret => "YOUR_SECRET"
})