Я создаю поток аутентификации OAuth, чтобы пользователи моего установленного приложения могли получить доступ к своим личным электронным таблицам Google. Я кодирую с помощью Adobe ExtendScript, поэтому я не могу использовать клиентские библиотеки Javascript, которые предоставляет Google. Я несколько раз читал документацию Google OAuth 2.0 для установленных приложений, но мне нужна помощь. с одним аспектом потока OAuth. Я могу получить код авторизации, запустив браузер из установленного приложения и попросив пользователя отправить свои учетные данные, а затем скопировать и вставить код авторизации обратно в приложение. Однако, когда я отправляю POST на конечную точку для обмена кода авторизации на токен доступа, это не работает. В теле ответа от Google показано следующее:
Moved Temporarily
The document has moved <A HREF="https://accounts.google.com/o/oauth2/token">here</A>.
И все же я сделал POST-вызов на тот же самый URL, что и в теге href. Итак, я не уверен, почему Google сказал мне, что конечная точка временно переместилась, когда я отправил POST на тот же URL. Вот код, который я использую для создания POST.
function getAccessToken(authcode)
{
var http = require('http'),
OAuthAccessEndPoint = 'https://accounts.google.com/o/oauth2/token',
OAuthAccessParams = {};
OAuthAccessParams['code'] = authcode;
OAuthAccessParams['client_id'] = '{my_client_id}';
OAuthAccessParams['client_secret'] = '{my_client_secret}';
OAuthAccessParams['redirect_uri'] = 'urn:ietf:wg:oauth:2.0:oob';
OAuthAccessParams['grant_type'] = 'authorization_code';
var response = http.post(OAuthAccessEndPoint, OAuthAccessParams);
}
Сообщение оформлено нормально, но кто-нибудь знает, почему в ответе Google появилось сообщение «Временно перемещено»? Любые предложения очень ценятся!
РЕДАКТИРОВАТЬ: Чтобы уточнить, вот запрос, который мой скрипт делает в необработанном виде:
POST /o/oauth2/token HTTP/1.1
User-Agent: Adobe ExtendScript
Accept: */*
Connection: close
Host: accounts.google.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 226
code={authcode}&client_id={my_client_id}&client_secret={my_client_secret}&redirect_uri=urn:ietf:wg:oauth:2.0:oob&grant_type=authorization_code&
Если я использую код авторизации в cURL вместе с другими параметрами, я получаю успешный ответ от серверов OAuth Google. Итак, очевидно, что что-то не так с тем, как мои сокеты взаимодействуют с конечными точками Google, но я не уверен, что именно. Возможно ли, что одни компоненты нуждаются в кодировке URI, а другие нет? Вот cURL, который я использую:
#!/bin/bash
AUTHCODE="$1"
POSTCONTENT="code=$AUTHCODE&client_id={my_client_id}&client_secret={my_client_secret}&redirect_uri=urn:ietf:wg:oauth:2.0:oob&grant_type=authorization_code&"
echo $POSTCONTENT
curl -v --data $POSTCONTENT https://accounts.google.com/o/oauth2/token
РЕДАКТИРОВАТЬ 2: Итак, поскольку сокеты не поддерживают SSL в Extendscript, я написал функцию, которая использует вызовы уровня ОС для вызова запроса. Если в OSX мы можем предположить, что у нас есть доступ к cURL, но в Windows мы должны написать VBScript, который запускается через хост cscript
в командной строке. Для ExtendScript вот функция, которая делает веб-запрос:
function webRequest(method, endpoint, query){
var response = null,
wincurl = WORKING_DIR.fsName + '\\lib\\curl.vbs',
curlCmd = '';
try {
if ( os() == "Win" ) {
curlCmd = 'cscript "' + wincurl + '" /Method:' + method + ' /URL:' + endpoint + ' /Query:' + query + ' //nologo';
} else {
if (method === "POST") {
curlCmd = 'curl -s -d "' + query + '" ' + endpoint;
} else if (method === "GET") {
curlCmd = 'curl -s -G -d "' + query + '" ' + endpoint;
}
}
response = system.callSystem(curlCmd);
} catch (err) {
alert("Error\nUnable to make a `"+ method +"` request to the network endpoint. Please try again.");
}
return response;
}
function os(){
var os = system.osName;
if (!os.length) { os = $.os; }
app_os = ( os.indexOf("Win") != -1 ) ? "Win" : "Mac";
return app_os;
}
А вот скрипт VBScript, который вызывается из библиотеки ExtendScript. Требуется три параметра, все строки:
set namedArgs = WScript.Arguments.Named
sMethod = namedArgs.Item("Method")
sUrl = namedArgs.Item("URL")
sRequest = namedArgs.Item("Query")
HTTPPost sMethod, sUrl, sRequest
Function HTTPPost(sMethod, sUrl, sRequest)
set oHTTP = CreateObject("Microsoft.XMLHTTP")
If sMethod = "POST" Then
oHTTP.open "POST", sUrl,false
ElseIf sMethod = "GET" Then
oHTTP.open "GET", sUrl,false
End If
oHTTP.setRequestHeader "Content-Type", "application/x-www-form-urlencoded"
oHTTP.setRequestHeader "Content-Length", Len(sRequest)
oHTTP.send sRequest
HTTPPost = oHTTP.responseText
WScript.Echo HTTPPost
End Function
Вы можете использовать это в ExtendScript для любой конечной точки API, но ответ всегда будет строкой. Итак, в случае конечных точек Google OAuth вы получите строку, которая выглядит как JSON. Итак, вам нужно будет проанализировать его с помощью чего-то вроде JSON.parse ().