Первое приложение для Flickr. Авторизация oAuth 2.0, получения списка фотографий / Хабр

Документация по API на сайте flickr.com устарела. Уже давно появилась возможность авторизироваться через oAuth 2.0, но на сайте нет ни нормального описание, ни примеров работы с API после авторизации.

Авторизация на Flickr происходит в три этапа:

1. Получение oauth_token и oauth_token_secret. На первом шаге oauth_token это request_token.
2. Авторизация приложения в профиле пользователя.
3. Получения oauth_token и oauth_token_secret. На третьем шаге oauth_token это access_token.

Этап 1

Не знаю почему, но на этом этапе у меня пару раз из 10 выдает ошибку, поэтому я добавил рекурсию и если ошибка, то request_token зфпрашивается еще раз.

Все начинается по клику на кнопке

$("#flickr_connect").click(function(){
 flickrauth();
 return false;
});

function flickrauth(){
 $.ajax({
  type: "POST",
  url: "/auth/flickr.php?type=get_request_token",
  success: function(result){
   var oResult = $.parseJSON(result);
   if(oResult.oauth_problem == "signature_invalid"){
если вернулась ошибка, то вызываем еще раз
    flickrauth();
   }
   if(oResult.oauth_callback_confirmed == "true"){
если ошибки нет, то переходим к этапу два. Происходит редирект на flickr.com для авторизации нашего приложения
    oauth_token = oResult.oauth_token;
    location.href = "http://www.flickr.com/services/oauth/authorize?oauth_token="+oauth_token+"&perms=read";
   }
  }
 });
}

Ниже код, который вызывался в примере сверху

if($_GET["type"] == "get_request_token"){
 $request_token_url = "http://www.flickr.com/services/oauth/request_token";
 $oauth_nonce=md5(microtime().mt_rand());
 $timestamp = time();
 $consumer_key = "676d28f0d2ae990730a3fb232c252a8b";
 $consumer_secret = "36b056c53456fef";
 $sig_method = "HMAC-SHA1";
 $oauth_version = "1.0";
 $callback_url = "http://example.com/auth/flickr.php";

 $basestring = "oauth_callback=".urlencode($callback_url)."&oauth_consumer_key=".$consumer_key."&oauth_nonce=".$oauth_nonce."&oauth_signature_method=".$sig_method."&oauth_timestamp=".$timestamp."&oauth_version=".$oauth_version;

// basestring должна содержать все переменные, которые будут передаваться. Эта переменная используется для генерации подписи

 $basestring = "GET&".urlencode($request_token_url)."&".urlencode($basestring);
 $hash_key = $consumer_secret."&";

// во время авторизации в $hash_key используется только $consumer_secret

 $oauth_signature = base64_encode(hash_hmac('sha1', $basestring, $hash_key, true));
 
 $url = $request_token_url."?oauth_nonce=".$oauth_nonce."&oauth_timestamp=".$timestamp."&oauth_consumer_key=".$consumer_key."&oauth_signature_method=".$sig_method."&oauth_version=".$oauth_version."&oauth_signature=".$oauth_signature."&oauth_callback=".$callback_url;

 if( $curl = curl_init() ) {
  curl_setopt($curl, CURLOPT_URL, $url);
  curl_setopt($curl, CURLOPT_RETURNTRANSFER,true);
  $out = curl_exec($curl);
  $aOut = array();
  foreach(explode("&", $out) as $key=>$value){
   list($k,$v) = explode("=", $value);
   $aOut[$k] = $v;
   if($k == "oauth_token_secret"){
    $recent_update = mysql_query("UPDATE users SET oauth_token_secret='".$v."' WHERE user_id=".$_SESSION['user_id']);
    мы сохраняем oauth_token_secret, так как нам эта переменная понадобится на третьем шаге для генерации oauth_signature, но после получения access_token мы ее перезапишем
   }
  }
  echo json_encode($aOut);
  curl_close($curl);
 }
}

Этап 2

Первый этап закончен и происходит редирект для авторизации приложения. Если пользователь нажимает «YES», то происходит еще один редирект и в GET передаются oauth_token, который все еще request_token и oauth_verifier, который нам понадобится для получения access_token на третьем этапе.

Этап 3

Ниже код получения access_token

if(isset($_GET["oauth_token"])){
 $recent_update = mysql_query("UPDATE users SET oauth_verifier='".$_GET['oauth_verifier']."' WHERE user_id=".$_SESSION['user_id']);
 $recent = mysql_query("SELECT * FROM users WHERE user_id=".$_SESSION['user_id']);
 $recent_info = mysql_fetch_assoc($recent);
 
 $request_token_url = "http://www.flickr.com/services/oauth/access_token";
 $oauth_nonce=md5(microtime().mt_rand());
 $timestamp = time();
 $consumer_key = "676d28f0d2ae990730a3fb232c252a8b";
 $consumer_secret = "36b056c53456fef";
 $sig_method = "HMAC-SHA1";
 $oauth_version = "1.0";
 $oauth_token_secret = $recent_info['oauth_token_secret'];

 $basestring = "oauth_consumer_key=".$consumer_key."&oauth_nonce=".$oauth_nonce."&oauth_signature_method=".$sig_method."&oauth_timestamp=".$timestamp."&oauth_token=".$_GET['oauth_token']."&oauth_verifier=".$_GET['oauth_verifier']."&oauth_version=".$oauth_version;
 $basestring = "GET&".urlencode($request_token_url)."&".urlencode($basestring);

// здесь уже $hash_key из двух переменных собирается
 $hash_key = $consumer_secret."&".$oauth_token_secret;
 $oauth_signature = base64_encode(hash_hmac('sha1', $basestring, $hash_key, true));

 $url = $request_token_url."?oauth_nonce=".$oauth_nonce."&oauth_timestamp=".$timestamp."&oauth_verifier=".$_GET['oauth_verifier']."&oauth_consumer_key=".$consumer_key."&oauth_signature_method=".$sig_method."&oauth_version=".$oauth_version."&oauth_token=".$_GET['oauth_token']."&oauth_signature=".$oauth_signature;

 if( $curl = curl_init() ) {
  curl_setopt($curl, CURLOPT_URL, $url);
  curl_setopt($curl, CURLOPT_RETURNTRANSFER,true);
  $out = curl_exec($curl);
  $aOut = array();
  foreach(explode("&", $out) as $key=>$value){
   list($k,$v) = explode("=", $value);
   $aOut[$k] = $v;
   if($k == "oauth_token"){
    $recent_update = mysql_query("UPDATE users SET oauth_token='".$v."' WHERE user_id=".$_SESSION['user_id']);
   }
   if($k == "oauth_token_secret"){
    $recent_update = mysql_query("UPDATE users SET oauth_token_secret='".$v."' WHERE user_id=".$_SESSION['user_id']);
   }
  }
  echo json_encode($aOut);
  curl_close($curl);
 }
}

полученные здесь oauth_token и oauth_token_secret потребуются для выполнения всех последующих запросов

Получение списка фотографий

Если использовать OAUTH авторизацию на Flickr, то методы описанные по адресу www.flickr.com/services/api не работают. Точнее работают, но нужно внести некоторые корректировки.

Ниже пример вывода списка фотографий одного пользователя.

// url не такой как в документации
$request_url = "http://www.flickr.com/services/rest";
$oauth_nonce=md5(microtime().mt_rand());
$timestamp = time();
$consumer_key = "676d28f023уe990730a3fbc12c252a8b";
$consumer_secret = "36b05634d0626fef";
$sig_method = "HMAC-SHA1";
$oauth_version = "1.0";

// это две переменные полученные на третьем шагеавторизации
$oauth_token = "72157630222363050-c9347c35c6f40906";
$oauth_token_secret = "568455560efe6e4e";

$format = "json";
$method = "flickr.photos.search";
$user_id = "22227268@N03";

$basestring = "format=".$format."&method=".$method."&oauth_consumer_key=".$consumer_key."&oauth_nonce=".$oauth_nonce."&oauth_signature_method=".$sig_method."&oauth_timestamp=".$timestamp."&oauth_token=".$oauth_token."&oauth_version=".$oauth_version."&user_id=".$user_id;
$basestring = "GET&".urlencode($request_url)."&".urlencode($basestring);

$hash_key = $consumer_secret."&".$oauth_token_secret;
$oauth_signature = base64_encode(hash_hmac('sha1', $basestring, $hash_key, true));

$url = $request_url."?format=".$format."&method=".$method."&oauth_consumer_key=".$consumer_key."&oauth_nonce=".$oauth_nonce."&oauth_signature_method=".$sig_method."&oauth_timestamp=".$timestamp."&oauth_token=".$oauth_token."&oauth_version=".$oauth_version."&oauth_signature=".$oauth_signature."&user_id=".$user_id;

if( $curl = curl_init() ) {
 curl_setopt($curl, CURLOPT_URL, $url);
 curl_setopt($curl, CURLOPT_RETURNTRANSFER,true);
 $out = curl_exec($curl);
 echo $out;
 curl_close($curl);
}