Java를 사용하여 signed_request를 구문 분석하면 형식이 잘못된 JSON이 반환됩니다.

Question

Java 서블릿의 doPost에서 Facebook signed_request를 구문 분석하려고합니다. 그리고 commons-codec-1.3의 Base64를 사용하여 서명 된 요청을 디코딩합니다. 여기 내가하는 데 사용되는 코드입니다 그 안에 서블릿의 doPost

String signedRequest = (String) req.getParameter("signed_request"); 
String payload = signedRequest.split("[.]", 2)[1]; 
payload = payload.replace("-", "+").replace("_", "/").trim(); 
String jsonString = new String(Base64.decodeBase64(payload.getBytes())); 

나는 jsonString를 System.out에 때 잘못입니다. 언젠가 그것은 JSON }의 결말을 그리워합니다. 언젠가는 문자열의 끝에 "}을 그리워합니다.

Facebook에서 적절한 JSON 응답을 받으려면 어떻게해야합니까?

Answer 1

facebook은 Base64를 URL로 사용하고 있으며 아마도 표준 Base64 알고리즘을 사용하여 텍스트를 디코딩하려고합니다. URL 변형은 "="으로 패딩 할 필요가 없습니다.

1. 당신은 코드 (패딩 등)에 필요한 문자를 추가 할 수
2. 당신은 평민 - 코덱을 사용할 수 있습니다 1.5 (새 Base64로 (참)), 그들은이 인코딩에 대한 지원이 추가 곳.

Answer 2

자바에서는이 모든 작업을 수행 한 적이 없으므로 전체 답변이 없지만 문자열 끝에있는 문자 중 한두 개를 잃어 버리는 경우가 있으므로 Base64 패딩의 문제 일 수 있습니다. 페이로드의 값을 출력하고 '='로 끝나면 jsonString에 '}'이 누락되어 페이로드가 '=='으로 끝나면 jsonString이 누락 된 ''} ''이 있는지 확인할 수 있습니다. 그렇다면 빈 비트를 나타낼 것으로 예상되는 페이로드 끝에있는 등호의 해석에 문제가 있습니다.

편집 : Facebook이 Base64 URL 인코딩을 사용하고 있기 때문에 이것이 더 믿어집니다. add = as pad chars) 대신에 일반 Base64 대신 일반 Base64가 필요합니다.

Answer 3

이 코드와 매우 유사한 코드를 사용하여 common-codec-1.5로 업그레이드했는데 발생하지 않았습니다. 온라인 게임을 사용하여 실제 페이로드가 잘못되었음을 확인 했습니까? 코더?

Answer 4

페이스 북에서 "unpadded"Base64 값 (URL "표준")을 보내고 있으며 예상하지 못한 Java 디코더에 문제가 있습니다.

public static String padBase64(String b64) { 
    String padding = ""; 
    // If you are a java developer, *this* is the critical bit.. FB expects 
    // the base64 decode to do this padding for you (as the PHP one 
    // apparently 
    // does... 
    switch (b64.length() % 4) { 
    case 0: 
     break; 
    case 1: 
     padding = "==="; 
     break; 
    case 2: 
     padding = "=="; 
     break; 
    default: 
     padding = "="; 
    } 
    return b64 + padding; 

}