Интеграция Facebook-чата
Я написал программу для интеграции пользовательского чата Facebook в С#, но я всегда получаю <failure xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><not-authorized/></failure> после отправки ответа на сервер.
Я проверил ключ API и секрет приложения, оба они верны. Похоже, я передаю некоторые неправильные параметры на сервер.
Вот мой код.
private void GetDetailsButton_Click(object sender, EventArgs e)
{
TcpClient FacebookClient = new TcpClient();
FacebookClient.Connect("chat.facebook.com", 5222);
NetworkStream myns = FacebookClient.GetStream();
string xml = "<?xml version='1.0'?>" +
"<stream:stream " +
"id='1' " +
"to='chat.facebook.com' " +
"xmlns='jabber:client' " +
"xmlns:stream='http://etherx.jabber.org/streams' " +
"version='1.0' >";
StreamWriter mySw = new StreamWriter(myns);
mySw.WriteLine(xml); //sending initial request
mySw.Flush();
byte[] serverResponseByte = new byte[1024];
int myBytesRead = 0;
StringBuilder myResponseAsSB = new StringBuilder();
//reading response from the server to see the supported authentication methods
do
{
myBytesRead = myns.Read(serverResponseByte, 0, serverResponseByte.Length);
myResponseAsSB.Append(System.Text.Encoding.UTF8.GetString(serverResponseByte, 0, myBytesRead));
} while (myns.DataAvailable);
myResponseAsSB.Clear();
xml = "<auth " +
"xmlns='urn:ietf:params:xml:ns:xmpp-sasl' " +
"mechanism='X-FACEBOOK-PLATFORM' />";
mySw.WriteLine(xml);
mySw.Flush(); //sending response to server to use X-FACEBOOK-PLATFORM
//reading challenge send by the server
do
{
myBytesRead = myns.Read(serverResponseByte, 0, serverResponseByte.Length);
myResponseAsSB.Append(System.Text.Encoding.UTF8.GetString(serverResponseByte, 0, myBytesRead));
} while (myns.DataAvailable);
myResponseAsSB.Replace("<challenge xmlns=\"urn:ietf:params:xml:ns:xmpp-sasl\">", "");
myResponseAsSB.Replace("</challenge>", "");
//converting challenge string to normal string
byte[] myregularstrigbytes = Convert.FromBase64String(myResponseAsSB.ToString());
string myregularstring = System.Text.Encoding.UTF8.GetString(myregularstrigbytes);
//I've hardcoded the accesstoken here for testing purpose.
string SessionKey = AccessToken.Split('|')[1];
string response = ComposeResponse(myregularstring);
byte[] myResponseByte = Encoding.UTF8.GetBytes(response.ToString());
string myEncodedResponseToSend = Convert.ToBase64String(myResponseByte);
xml = String.Format("<response xmlns=\"urn:ietf:params:xml:ns:xmpp-sasl\">{0}</response>", myEncodedResponseToSend);
mySw.WriteLine(xml);
mySw.Flush(); //sending the response to the server with my parameters
myResponseAsSB.Clear();
//checking if authentication succeed
do
{
myBytesRead = myns.Read(serverResponseByte, 0, serverResponseByte.Length);
myResponseAsSB.Append(System.Text.Encoding.UTF8.GetString(serverResponseByte, 0, myBytesRead));
} while (myns.DataAvailable);
MessageBox.Show(myResponseAsSB.ToString());
}
private string ComposeResponse(string serverresponse)
{
string version = serverresponse.Split('&')[0].Split('=')[1];
string method = serverresponse.Split('&')[1].Split('=')[1];
string nonce = serverresponse.Split('&')[2].Split('=')[1];
string SessionKey = AccessToken.Split('|')[1];
long callId = (long)(DateTime.UtcNow - new DateTime(1970, 1, 1)).TotalSeconds;
string sig = "api_key=" + appId
+ "call_id=" + callId
+ "method=" + method
+ "nonce=" + nonce
+ "session_key=" + SessionKey
+ "v=" + "1.0"
+ AppSecret;
MD5 md = MD5.Create();
var hash = md.ComputeHash(Encoding.UTF8.GetBytes(sig));
sig = hash.Aggregate("", (current, b) => current + b.ToString("x2"));
return "api_key=" + HttpUtility.UrlEncode(appId)
+ "&call_id=" + HttpUtility.UrlEncode(callId)
+ "&method=" + HttpUtility.UrlEncode(method)
+ "&nonce=" + HttpUtility.UrlEncode(nonce)
+ "&session_key=" + HttpUtility.UrlEncode(SessionKey)
+ "&v=" + HttpUtility.UrlEncode("1.0")
+ "&sig=" + HttpUtility.UrlEncode(sig);
}
Я ссылался на эти статьи Facebook Проверка подлинности в С# и X-FACEBOOK-PLATFORM, а мой тип приложения - Native/Desktop.
Может ли кто-нибудь указать мне в правильном направлении?
Изменить: Я думаю, что проблема заключается в создании подписи, есть ли способ проверить созданную подпись?
Изменить 1: В соответствии с этим SO answer токен доступа содержит ключ сеанса после первого | характер, и я мог бы найти | характер до 2 дней назад, но теперь я не могу найти | символа в токене доступа, это действительно странно, так как теперь я могу найти ключ сеанса? (Или может быть, я должен идти спать сейчас.)
Изменить 2:. Странно, что я всегда получал токен доступа в форме <appId>|<sessionKey>|<digest> для собственного/настольного приложения. Я продолжал поиск и выяснил, что ключ сеанса должен быть извлечен из auth.promoteSession legacy api и кодировать параметры, используя HttpUtility.UrlEncode вместо этого от HttpUtility.HtmlEncode.
Теперь я жестко закодировал токен доступа (подтвердил его в Access Token Debugger), ключ сеанса, ключ приложения и приложение секрет все же я получаю ту же ошибку <failure xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><not-authorized/></failure>
Изменить 3: Я ударяю голову над неделей, и все же это не сработает, но сегодня я нашел обновление в , в котором говорится Note that this needs to be over TLS (Transport Layer Security) or you'll get an error. Я думаю, мне нужно соответствующим образом изменить свой код.
Изменить 4: Я пробовал код в документации и обнаружил, что значение $SESSION_XML должно быть
$SESSION_XML = '<iq type="set" id="4">'.
'<session xmlns="urn:ietf:params:xml:ns:xmpp-session"/></iq>';
Я отправлю код С#, как только закончу его преобразование.
Ответы
Ответ 1
Для использования X-FACEBOOK-PLATFORM вам понадобится сеанс пользователя, который снабжен устаревшим потоком auth.
Однако access_token содержит сеанс пользователя после | как вы отметили в своем edit1.
В последнем сообщении блога мы объявили, что access_token будет зашифрован, и это будет обязательно с 1 октября. До тех пор этот параметр можно переключать в настройках расширенного приложения http://developers.facebook.com/blog/post/553/.
Перемещение вперед, access_token будет использоваться для X-FACEBOOK-PLATFORM.
Ответ 2
Вы начнете быстрее, если начнете с существующей библиотеки XMPP. Вот список: http://xmpp.org/xmpp-software/libraries/
Например, вы хотите, чтобы вы не вручную закодировали весь свой XML, а не запускали его через DOM очень скоро. Тем временем проверьте все свои входы с этими символами: <>'"&
Ответ 3
Вот пример в Python на сайте разработчика Facebook, который может быть полезен:
https://developers.facebook.com/docs/chat/
Ответ 4
У меня была такая же проблема, прежде чем пытаться аутентифицироваться с помощью X-FACEBOOK-PLATFORM. Я нашел решение, которое, я думаю, может вам помочь.
XMPP с библиотекой Java Asmack, поддерживающей X-FACEBOOK-PLATFORM
Несмотря на то, что код является Java, легко понять, как он работает. Хитрость заключается в том, чтобы получить секретный ключ сеанса от Facebook, используя токен OAuth 2.0. Вы должны использовать устаревший метод auth.promoteSession таким образом:
https://api.facebook.com/method/auth.promoteSession?access_token=yourAccessToken
Затем Facebook выдает секретный ключ сеанса, который вы должны использовать в качестве параметра секретного ключа приложения. Чтобы использовать этот метод, вы должны отключить параметр "Удалить устаревшие API" на этой странице в разделе настроек редактирования и вкладке перехода.
Надеюсь, это поможет вам.
Ответ 5
Не знаю, если это проблема, и у меня нет времени на тестирование, но ваш сиг выглядит неправильно. Также не упоминалось, что Facebook переместился в OAuth 2.0 в начале сентября, поэтому убедитесь, что ваш access_token верен.
Попробуйте следующее:
string sig = "api_key=" + appId
+ "call_id=" + callId
+ "method=" + method
+ "nonce=" + nonce
+ "session_key=" + SessionKey
+ "v=1.0"
+ APP_SECRET;
MD5 md = MD5.Create();
var hash = md.ComputeHash(Encoding.UTF8.GetBytes(sig));
sig = hash.Aggregate("", (current, b) => current + b.ToString("x2"));
var response = "api_key=" + appId
+ "&call_id=" + callId
+ "&method=" + method
+ "&nonce=" + nonce
+ "&session_key=" + SessionKey
+ "&v=1.0";
// response & signature
response = string.Concat(Uri.EscapeDataString(response),
"&", Uri.EscapeDataString(sig))
// base64 encode
var myEncodedResponseToSend = Convert.ToBase64String(
ASCIIEncoding.ASCII.GetBytes(response));
