Ignore:
Timestamp:
Jun 27, 2013, 4:14:59 PM (8 years ago)
Author:
cedric@…
Message:

Attention autoriser(ajouter,twitteraccount) n'a rien a faire dans l'action generique twitter_oauth_authorize qui n'est conditionnee qu'a la presence des infos attendues en session.
On deplace l'autorisation dans l'action ajouter_twitteraccount

File:
1 edited

Legend:

Unmodified
Added
Removed
  • _plugins_/twitter/trunk/action/twitter_oauth_authorize.php

    r73935 r73938  
    1818function action_twitter_oauth_authorize_dist(){
    1919
    20         include_spip("inc/autoriser");
    21         if(autoriser("ajouter","twitteraccount")){
    22                 include_spip('inc/twitteroauth');
    23                 include_spip('inc/session');
    24                 $cfg = @unserialize($GLOBALS['meta']['microblog']);
     20        include_spip('inc/twitteroauth');
     21        include_spip('inc/session');
    2522
    26                 $redirect = session_get('twitter_redirect') ? session_get('twitter_redirect') : $GLOBALS['meta']['url_site_spip'];
     23        $redirect = session_get('twitter_redirect') ? session_get('twitter_redirect') : $GLOBALS['meta']['url_site_spip'];
     24        if (isset($GLOBALS['visiteur_session']['oauth_token'])
     25                AND $GLOBALS['visiteur_session']['oauth_token']){
    2726
    2827                if(_request('denied')){
     28                        spip_log("action_twitter_oauth_authorize_dist : denied",'twitter'._LOG_ERREUR);
    2929                        $redirect = parametre_url($redirect,'erreur','auth_denied','&');
    3030                        session_set('oauth_status','denied');
     
    3232                }
    3333                elseif (_request('oauth_token') && ($GLOBALS['visiteur_session']['oauth_token'] !== _request('oauth_token'))) {
     34                        spip_log("action_twitter_oauth_authorize_dist : old_token",'twitter'._LOG_ERREUR);
    3435                        $redirect = parametre_url($redirect,'erreur','old_token','&');
    3536                        session_set('oauth_status','oldtoken');
     
    3738                }
    3839                else {
     40                        $cfg = @unserialize($GLOBALS['meta']['microblog']);
    3941                        $consumer_key = $cfg['twitter_consumer_key'];
    4042                        $consumer_secret = $cfg['twitter_consumer_secret'];
     
    5557                                  AND $callback = charger_fonction($callback,"action",true)){
    5658                                        // si la callback retourne quelque chose c'est une url de redirect
    57                                         if ($r = $callback(true))
     59                                        if ($r = $callback(true, $redirect))
    5860                                                $redirect = $r;
    5961                                }
    60 
    61                                 session_set('access_token');
    62                                 session_set('twitter_redirect');
    63                                 session_set('twitter_callback');
    6462
    6563                                $GLOBALS['redirect'] = $redirect;
     
    7169                }
    7270        }
     71        else {
     72                // rien a faire ici !
     73                $GLOBALS['redirect'] = $redirect;
     74        }
     75
     76        // vider la session
     77        foreach(array('access_token','oauth_token','oauth_token_secret','twitter_redirect','twitter_callback') as $k)
     78                if (isset($GLOBALS['visiteur_session'][$k]))
     79                        session_set($k);
    7380}
    7481
Note: See TracChangeset for help on using the changeset viewer.