8
我正嘗試通過其IMAP API連接到Gmail。我正在使用Bruno Morency的node-imap library。爲了創建oauth_signature,時間戳和隨機數,我使用another library。在javascript/node.js中連接到Gmail IMAP API
更具體地說:資源所有者已經認證了消費者。所以我有一個訪問令牌+祕密。當然,我也有消費者的祕密+標誌。所以我想要使用描述爲here(標題:SASL初始客戶端請求)的XOAuth機制進行登錄。
當執行代碼中,我得到一個錯誤:
Error while executing request: Invalid credentials d43if2188869web.36
我不知道我做錯了。其實可能有更多的原因。錯誤的base64編碼(儘管編碼可能正常工作,因爲你得到不同的編碼不同的錯誤,我很確定這不是它),錯誤的簽名計算(更新:我現在用http://oauth.net/core/1.0a/#sig_base_example進行測試),nonce計算或其他。
我可以驗證使用相同的憑證(消費+的ressource所有者)在一個Java應用程序,所以憑據最有可能不是錯誤的原因(只是錯誤的編碼/簽名計算)
最後的代碼。我忽略了消費者的密鑰+祕密,因爲顯而易見的原因,既沒有給出所有者的令牌+祕密)。
var oauth_version = "1.0";
var oauth_timestamp = OAuth.timestamp();
var oauth_nonce = OAuth.nonce(6); //random nonce?
var oauth_consumer_key = "NOTFORYOU"; //validated
var oauth_consumer_secret = "NOTFORYOU"; //validated
var oauth_token = "NOTFORYOU"; //validated
var oauth_token_secret = "NOTFORYOU"; //validated
var email = "NOTFORYOU"; //validated
var oauth_signature_method = "HMAC-SHA1";
var method = "GET";
var action = "https://mail.google.com/b/"
+email
+"/imap/"; //gmail's request url
//signature
var oauth_signature_method = "HMAC-SHA1"; //from https://developers.google.com/google-apps/gmail/oauth_protocol
//example values for validating signature from http://oauth.net/core/1.0a/#sig_base_example
oauth_consumer_key="dpf43f3p2l4k3l03";
oauth_nonce="kllo9940pd9333jh";
oauth_signature_method="HMAC-SHA1";
oauth_timestamp="1191242096";
oauth_token="nnch734d00sl2jdk";
oauth_version="1.0";
action="http://photos.example.net/photos?file=vacation.jpg&size=original";
method="GET";
//signature
var signature_basestring_parameters = {
oauth_version: oauth_version
, oauth_consumer_key: oauth_consumer_key
, oauth_timestamp: oauth_timestamp
, oauth_nonce: oauth_nonce
, oauth_token: oauth_token
, oauth_signature_method: oauth_signature_method
}
//var signature_basestring = oauth_consumer_key+"&"+oauth_token_secret;
var signature_basestring = OAuth.SignatureMethod.getBaseString({method: method, action: action, parameters: signature_basestring_parameters});
var methodName = oauth_signature_method;
var signer = OAuth.SignatureMethod.newMethod(methodName, {
consumerSecret: oauth_consumer_secret,
tokenSecret: oauth_token_secret
}
);
console.log("signature_basestring=["+signature_basestring+"]");
var oauth_signature = signer.getSignature(signature_basestring);
console.log("oauth_signature=["+oauth_signature+"]");
oauth_signature=OAuth.percentEncode(oauth_signature);
console.log("(escaped) oauth_signature=["+oauth_signature+"]"); //prints out tR3%2BTy81lMeYAr%2FFid0kMTYa%2FWM%3D as in the [example](http://oauth.net/core/1.0a/#sig_base_example)
//base-string
var baseStringDecoded = "GET"
+ " "
+ "https://mail.google.com/b/"+email+"/imap/"
+ " "
+ "oauth_consumer_key=\""+oauth_consumer_key+"\","
+ "oauth_nonce=\""+oauth_nonce+"\","
+ "oauth_signature=\""+oauth_signature+"\","
+ "oauth_signature_method=\""+oauth_signature_method+"\","
+ "oauth_timestamp=\""+oauth_timestamp+"\","
+ "oauth_token=\""+oauth_token+"\","
+ "oauth_version=\""+oauth_version+"\"";
var baseString = Base64.encode( //base64 from http://www.webtoolkit.info/javascript-base64.html
baseStringDecoded
);
//create imap connection
var imap = new ImapConnection({
host: 'imap.gmail.com',
port: 993,
secure: true,
debug: true,
xoauth: baseString
});
更新:我找到了example如何生成基本簽名字符串。基於這個我改變了我的代碼。相應地,現在我得到了與例子中相同的簽名結果(生成簽名基準字符串,計算簽名值,百分比編碼簽名值)。這意味着我(即使用oauth庫)最有可能以正確的方式計算oauth_signature,而其他事情也會出錯。
上進行身份驗證,這要感謝一個依賴項 – forste 2012-03-21 11:55:22