node.js で Facebook API 使うときに facebook-node-sdk つかってるんだけど、 loginRequired() の middleware つかったときに、アプリ新規承認時に redirect_uri に無限ループするということがあったりした。

• GitHub - amachang/facebook-node-sdk: Node.js SDK for the Facebook API

で、出てたログが

DEBUG: DEBUG: CSRF state token does not match one provided.

で、redirect 前に設定してた CSRF Token が一致してないとのこと。
で、これがどこででてるかというと、

BaseFacebook.prototype.getCode = function() {
  var code = this.getRequestParam('code');
  if (code !== null) {
    var state = this.getRequestParam('state');
    if (this.state !== null && state !== null && this.state === state) {

      // CSRF state has done its job, so clear it
      this.state = null;
      this.clearPersistentData('state');
      return code;
    } else {
      this.errorLog('CSRF state token does not match one provided.');
      return false;
    }    
  }
  return false;
};

ここで、つまり、state がないか一致しないときに出てる。考えられる原因は、redirect 前にセットしてる state が set できてないか、戻ってきた時に違う state が入ってる or セットしたはずの state がとれてない、とかそういうかんじだとおもうんだけど、このときの state と this.state がどうなってるかというと (console.log !!)、

this.state: null
state: 5GluXPtLoAzcvSYMJ1JU6Mm52J5DKd2u

つまり、

BaseFacebook.prototype.establishCSRFTokenState = function() {
  if (this.state === null) {
    var chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
    var buf = [];
    for (var i = 0; i < 32; i++) {
      buf.push(chars[Math.floor(chars.length * Math.random())]);
    }
    this.state = buf.join('');
    this.setPersistentData('state', this.state);
  }
};

でセットされてるはずの state が無い。このロジック自体はあまりおかしくないかんじがする。 setPersistentData はというと、

Facebook.prototype.setPersistentData = function(key, value) {
  if (this.hasSession) {
    this.request.session[key] = value;
  }
};

ということになってて、この hasSession が false になってた。あれ、session つかってるだけど、

function Facebook(config) {
  this.hasSession = !!(config.request && config.request.session);
  BaseFacebook.apply(this, arguments);
}

で、中身をみてみると、 config.request はあるけど、 config.request.session がない。

app.js を見てみると、

   app.use(facebook.middleware({appId: config.facebook.appId, secret: config.facebook.secret}));
   app.use(express.session({ secret: config.session.secret }));

あー、ってことで、

   app.use(express.session({ secret: config.session.secret }));
   app.use(facebook.middleware({appId: config.facebook.appId, secret: config.facebook.secret}));

これで、治った。

ちなみに、なんでアプリ新規承認時のみ発生していたかというと、承認済みの場合、JavaScript SDK のほうの cookie でログインが完了しちゃってたからでした。

node.js から redmine 叩くものをつくっていたけど api のテスト用 redmine が欲しいと思って自分のサーバだと面倒だから heroku でも使ってみるか、ということでさっそくやってみた。

ほとんど以下リンク通りだったのでメモのみ。

• 思考の軌跡 » herokuでRedmine(1.2.1)を動かす(前編)
• 思考の軌跡 » herokuでRedmine(1.2.1)を動かす(後編)
• Gem Bundler – Manage your Ruby gems
• Getting Started with Rails 3.x on Heroku | Heroku Dev Center
• http://devcenter.heroku.com/articles/bamboo

Redmine 1.3 だったので、1.3-stable ブランチから派生した 1.3.0-for-heroku ブランチで作業。 vendor/gems/coderay-1.0.0 が 1.0.0 になってたのと、インストールする rails がのバージョンが違ったくらいで、ほぼ上記の通りでいけた。

で、heroku に push するだけ。migration はちょっと時間かかったな。スペックの問題かしら。

$ git push heroku +1.3.0-for-heroku:master

で、 node-redmine も issues だけ対応できた。テスト書かこう。（そのための redmine ...
facebook-node-sdk のマネして env から redmine の host と apikey 渡すようにして travis.ci でやってみたいと思っているのでそれでテストを書いてみよう。

session つかうときはこれもいっしょにしないとこれが出る。

TypeError: Cannot read property 'connect.sid' of undefined

app.jsとかで。

app.configure(function(){
  app.use(express.cookieParser());
  ..
  app.use(express.session({ secret: config.session.secret }));
}

root 権限じゃないとダメ (BAD OWNER) なのは有名な話だけど、permission も 644 じゃないと (というか、owner 以外に w がついてると)だめだった

Sep 12 06:00:02 localhost /usr/sbin/cron[8974]: (*system*xxxxx) WRONG INODE INFO (/etc/cron.d/xxxxx)

symlink で管理してる場合は、ファイル本体の permission と owner を root, 644 にしないとですね。