ruby-on-rails - 如何使用 OAuth 将 Aweber 连接到我的 Rails 应用程序？

Question

我正在尝试通过 OAuth 将我的 Rails 应用程序与 Aweber 集成，使用 official aweber gem .

如果我在 Rails 控制台中遵循他们的流程，我可以获得访问 token ，没问题:

oauth = AWeber::OAuth.new(ENV["AWEBER_CONSUMER_KEY"], ENV["AWEBER_CONSUMER_SECRET"])
puts oauth.request_token.authorize_url
# => https://auth.aweber.com/1.0/oauth/authorize?oauth_token=xxxxxxxxxxxxxx

然后我访问该 URL，输入我的凭据，获取验证码，然后返回到 Rails 控制台:

oauth.authorize_with_verifier 'xxxxxx'
# => #<OAuth::AccessToken>

成功!

问题是，我想在现实世界中执行此操作，而不仅仅是在控制台中，这意味着我的 Ruby 代码需要分解为两个单独的操作。首先， Controller 操作重定向到 Aweber 的 Oauth 页面:

def aweber
  oauth = AWeber::OAuth.new(ENV["AWEBER_CONSUMER_KEY"], ENV["AWEBER_CONSUMER_SECRET"])
  redirect_to  oauth.request_token(oauth_callback: "http://127.0.0.1:3000/auth/aweber/callback").authorize_url
end

然后是在用户输入其凭据并被重定向后获取访问 token 的操作:

def aweber_callback
  oauth = AWeber::OAuth.new(ENV["AWEBER_CONSUMER_KEY"], ENV["AWEBER_CONSUMER_SECRET"])
  oauth.authorize_with_verifier(params[:oauth_verifier]) 
end

当我这样做时，最后一行 ( authorize_with_verifier ) 总是会引发 #<OAuth::Unauthorized: 401 Unauthorized> .

问题似乎是我正在初始化 oauth变量两次，这意味着我有两个不相关的 AWeber::Oauth 实例...并且只有生成 authorize_url 的 AWeber::Oauth 实例才能获得访问 token 。但我无法在两个 aweber_callback 中获得相同实例和 aweber因为我正在处理两个完全不同的线程和 Controller 实例。

当我检查 oauth , 我可以看到内部变量 oauth.request_token.params["oauth_token"]和 oauth.request_token.params["oauth_token_secret"]每个oauth都不同，我猜这是问题的原因。我可以得到“正确的”oauth_token来自参数( params[:oauth_token] )，但我无法弄清楚如何获得正确的 oauth_token_secret (更不用说像这样手动设置实例变量感觉非常 hacky并且可能不是最好的方法.)

如何生成访问 token ？

Answer 1

我最终通过在 session 中存储 oauth_token_secret 来实现它。 (我不得不说，我对 Aweber 的文档和 API 设置很不满意。这比它应该的时间长了 10 倍。)

gem 文件

gem 'aweber', '~> 1.6.1', require: "aweber"

路线

get "auth/aweber", to: "integrations#aweber", as: :aweber
get "auth/aweber/callback", to: "integrations#aweber_callback", as: :aweber_callback

集成 Controller

def aweber
  oauth = get_aweber_oauth

  request_token = oauth.request_token(oauth_callback: aweber_redirect_uri)
  session[:aweber_oauth_token_secret] = request_token.secret

  redirect_to request_token.authorize_url
end


def aweber_callback
  oauth = get_aweber_oauth

  oauth.request_token = OAuth::RequestToken.from_hash(
    oauth.consumer,
    oauth_token: params[:oauth_token],
    oauth_token_secret: session[:aweber_oauth_token_secret],
  )

  access_token = oauth.authorize_with_verifier(params[:oauth_verifier])

  # TODO save access_token.token and access_token.secret
end

private

def get_aweber_oauth
  AWeber::OAuth.new(ENV["AWEBER_CONSUMER_KEY"], ENV["AWEBER_CONSUMER_SECRET"])
end

def aweber_redirect_uri
  @_aweber_callback_uri ||= begin
    if Rails.env.production?
      redirect_host = "http://myproductionurl.com"
    else
      redirect_host = "http://127.0.0.1:3000"
    end
    "#{redirect_host}#{Rails.application.routes.url_helpers.aweber_callback_path}"
  end
end

下一步是将 access_token.token 和 .secret 存储在我的数据库中，然后我将能够在以后的请求中授权用户，如下所示:

oauth = AWeber::OAuth.new(ENV["AWEBER_CONSUMER_KEY"], ENV["AWEBER_CONSUMER_SECRET"])
oauth.authorize_with_access(current_user.aweber_token, current_user.aweber_secret)
aweber = AWeber::Base.new(oauth)
# Make calls using "aweber"...

我尝试将 gem omniauth-aweber 与 omniauth gem 结合使用，但我做不到它无法正常工作(这很遗憾，因为我在此应用程序中使用了其他 omniauth-xxx gem，如果能保持一致就好了。)基本上，那个 gem 会自动处理 /auth/aweber 过程的一部分，但在将我重定向回 /auth/aweber/callback/ 之后，我看不到任何获取 oauth_token_secret 的方法 - 它不在请求参数、 session 或 cookie 中。

我现在已经回答了我自己的问题，但我会将赏金奖励给任何可以对上述问题提出明显改进，或想出一种方法使其与 omniauth-aweber< 一起工作的人.