1

我正在使用 Contacts API v3 在 Google Apps Script Web 应用程序中工作,以访问域内所有用户的联系人。

到目前为止,我对联系人 API 请求没有任何问题,但我还不知道如何获得跨域的授权以访问任何用户的联系人(除了我)。

我已经尝试过来自 cpanel 的 OAuth 域密钥 - 高级工具,但到目前为止没有任何结果。与域内的其他用户一起尝试时,我收到“请求返回代码 403(禁止)失败”

在此先感谢,福斯托

EDIT-1(3 月 5 日)我现在更近了,但需要一些帮助

我已将 2LO(2 腿 OAuth)与 oauth_signature 和签名请求结合起来,但仍然收到错误 401(客户端错误)!!1。这是我现在正在使用的示例代码。

function test_xOAuth() {
  // OAUTH_CONSUMER_SECRET from GApps: control panel > advanced tools > Manage OAuth domain key 
  var domain = Session.getEffectiveUser().getEmail().split("@")[1];
  var xuser = 'fausto@thexs.ca';
  var method = "GET";
  var baseUrl = "https://www.google.com/m8/feeds/groups/default/full";
  var timestamp = getTimestamp();
  var paramsJson = {
    oauth_consumer_key : domain,
    oauth_nonce : getNonce(timestamp),
    oauth_signature_method : "HMAC-SHA1",
    oauth_timestamp : timestamp,
    oauth_version : "1.0"
  };
  var paramsStringArray =  [];
  for (var k in paramsJson) paramsStringArray.push(k + '="' + paramsJson[k] + '"');
  var paramsString = paramsStringArray.join("&") + '&xoauth_requestor_id=' + xuser;
  var signatureBaseString = method +"&"+ encodeURIComponent(baseUrl) +"&"+ encodeURIComponent(paramsString);
  var signatureBytes = Utilities.computeHmacSha256Signature(signatureBaseString, OAUTH_CONSUMER_SECRET);
  var signature = Utilities.base64Encode(signatureBytes);
  var xoauthString = 'OAuth ' + paramsStringArray.join(",") + ',oauth_signature="' + signature + '"';
  var options = {
    method : method,
    headers : {"Authorization" : xoauthString}
  }
  var url = baseUrl + '?xoauth_requestor_id=' + 'fausto@thexs.ca';
  var response = UrlFetchApp.fetch(url, options);
  var responseHeader = response.getHeaders();
  var responseText = response.getContentText();
  return HtmlService.createHtmlOutput(responseText);
}

var getTimestamp = function(){
  return (Math.floor((new Date()).getTime() / 1000)).toString()
}

var getNonce = function(timestamp){
  return timestamp + Math.floor( Math.random() * 100000000)
}

提前感谢您的帮助!福斯托

4

2 回答 2

2

首先,您应该在计算签名之前正确地对所有参数进行 URL 编码。其次,去掉引号,你真的不需要它们,尤其是在基本字符串中。第三,您应该使用您指定的签名方法,即 HMAC-SHA1。最后但同样重要的是,尽管您没有使用 OAuth 令牌,但您仍然需要在加密密钥中包含“&”。

这是正常工作的代码:

  var OAUTH_CONSUMER_SECRET = 'you secret goes here';
  var domain = 'domain.tld';
  var username = 'test.user';
  var xuser = encodeURIComponent(username+'@'+domain);
  var method = "GET";
  var baseUrl = "https://www.google.com/m8/feeds/groups/default/full";
  var timestamp = Math.round(new Date().getTime() / 1000);
  var paramsJson = {
    oauth_consumer_key : domain,
    oauth_nonce : timestamp,
    oauth_signature_method : "HMAC-SHA1",
    oauth_timestamp : timestamp,
    oauth_version : "1.0"
  };
  var paramsStringArray =  [];
  for (var k in paramsJson) paramsStringArray.push(k + '=' + encodeURIComponent(paramsJson[k]));
  var paramsString = paramsStringArray.join("&") + "&xoauth_requestor_id="+xuser;
  var signatureBaseString = method +"&"+ encodeURIComponent(baseUrl) +"&"+ encodeURIComponent(paramsString);
  var signatureBytes = Utilities.computeHmacSignature(Utilities.MacAlgorithm.HMAC_SHA_1, signatureBaseString, OAUTH_CONSUMER_SECRET+'&');

  var signature = encodeURIComponent(Utilities.base64Encode(signatureBytes));
  var xoauthString = 'OAuth ' + paramsStringArray.join(", ") + ', oauth_signature="' + signature + '"';

  var options = {
    method : method,
    headers : {authorization: xoauthString}
  }
  var url = baseUrl + '?xoauth_requestor_id=' + xuser;
  var response = UrlFetchApp.fetch(url, options);
于 2013-03-11T18:55:07.223 回答
0

我没有像您在这里提到的那样执行对联系人的访问,但我已经设法执行类似的操作来充当域用户并访问用户 Google 驱动器,对此的一个限制因素是能够做你是什么尝试做的是您必须成为您 Google 域的超级管理员,并且我必须使用的访问级别是通过 URL 请求和 REST API,您可能还需要查看Google Domain Shared Contacts API才能管理您在 Google 域中的共享联系人,并将每个人的个人联系人留给他们自己管理

于 2013-02-26T11:48:26.713 回答