0

有没有人为他们的 REST API成功导航Jawbone 的 OAuth2.0 身份验证?

我无法弄清楚如何访问和发送authorization_code以获取( Jawbone API 授权文档access_token中的步骤 4 和 5 )。我想重用后续(AJAX 样式)调用,并避免每次都要求用户重新授权。access_token

API (get.sleeps_ authorization_tokenJawbone 和Passport文档在这一点上都含糊其辞。

在此处输入图像描述

node.js我的堆栈涉及jawbone-upNPM和. 当我取回有效数据时,Jawbone 的 Passport Strategy 似乎工作正常。express.jspassport.js

jawbone-upNPM 明确不帮助维护会话 ( ),说“这个access_token库不帮助通过 OAuth 获取 access_token...”

问题:我如何access_token在 API 调用中实际使用 OAUTH?有人可以给我看一些代码来做到这一点吗?

谢谢

var dotenv = require('dotenv').load(),
    express = require('express'),
    app = express(),
    ejs = require('ejs'),
    https = require('https'),
    fs = require('fs'),
    bodyParser = require('body-parser'),
    passport = require('passport'),
    JawboneStrategy = require('passport-oauth').OAuth2Strategy,
    port = 5000,
    jawboneAuth = {
       clientID: process.env.JAWBONE_CLIENT_ID,
       clientSecret: process.env.JAWBONE_CLIENT_SECRET,
       authorizationURL: process.env.JAWBONE_AUTH_URL,
       tokenURL: process.env.JAWBONE_AUTH_TOKEN_URL,
       callbackURL: process.env.JAWBONE_CALLBACK_URL 
    },
    sslOptions = {
        key: fs.readFileSync('./server.key'),
        cert: fs.readFileSync('./server.crt')
    };
    app.use(bodyParser.json());
    app.use(express.static(__dirname + '/public'));
    app.set('view engine', 'ejs');
    app.set('views', __dirname + '/views');

// ----- Passport set up ----- //
app.use(passport.initialize());

app.get('/', 
    passport.authorize('jawbone', {
        scope: ['basic_read','sleep_read'],
        failureRedirect: '/'
    })
);

app.get('/done',
    passport.authorize('jawbone', {
        scope: ['basic_read','sleep_read'],
        failureRedirect: '/'
    }), function(req, res) {
        res.render('userdata', req.account);
    }
);

passport.use('jawbone', new JawboneStrategy({
    clientID: jawboneAuth.clientID,
    clientSecret: jawboneAuth.clientSecret,
    authorizationURL: jawboneAuth.authorizationURL,
    tokenURL: jawboneAuth.tokenURL,
    callbackURL: jawboneAuth.callbackURL
}, function(token, refreshToken, profile, done) {
    var options = {
            access_token: token,
            client_id: jawboneAuth.clientID,
            client_secret: jawboneAuth.clientSecret
        },
        up = require('jawbone-up')(options);

    up.sleeps.get({}, function(err, body) {
        if (err) {
            console.log('Error receiving Jawbone UP data');
        } else {
        var jawboneData = JSON.parse(body).data;
        console.log(jawboneData);
        return done(null, jawboneData, console.log('Jawbone UP data ready to be displayed.'));
        }
    });
}));
// HTTPS
var secureServer = https.createServer(sslOptions, app).listen(port, function(){
    console.log('UP server listening on ' + port);
});
4

2 回答 2

0

Jawbone 访问令牌在1 年内到期,因此您绝对不需要每次都重新验证用户身份。还为您提供了一个refresh_token,因此您可以在需要时刷新访问令牌。

一旦你有了它,access_token你必须将它存储在某个地方,最好是在某种数据库或文件存储中以供以后使用,然后你使用该令牌对 Jawbone REST API 发出的每个请求。

颚骨向上模块在内部使用请求所以我将向您展示如何使用它发出请求(它应该与任何其他模块几乎相同)。

以下是获取用户个人资料的方法(最基本的 API 调用):

var request = require('request')
request.get({
  uri:'https://jawbone.com/nudge/api/v.1.1/users/@me',
  auth:{bearer:'[ACCESS_TOKEN]'},
  json:true
}, function (err, res, body) {
  // body is a parsed JSON object containing the response data
})

还有另一个名为Purest的模块,它也在内部使用请求,但隐藏了一些使用 REST API 的复杂性。以下是使用该模块的相同请求的样子:

var Purest = require('purest')
var jawbone = new Purest({provider:'jawbone'})
jawbone.get('users/@me', {
  auth:{bearer:'[ACCESS_TOKEN]'}
}, function (err, res, body) {
  // body is a parsed JSON object containing the response data
})

或者,为了验证用户身份access_token获取.

于 2015-07-18T14:44:54.723 回答
0

你离得不远了,你已经拿到了令牌。要使您的代码正常工作,需要几个步骤:

添加“会话”的概念,即从请求到请求存在的数据作为全局变量。当你做一个完整的网络应用程序时,使用 express-sessions 和 passport-sessions 并实施用户管理。但是现在我们只是为单个用户状态添加一个全局。

var demoSession = {
    accessToken: '',
    refreshToken: ''
};

在 JawboneStrategy 的 done() 中传入一个用户对象。这是因为护照的“授权”功能期望用户存在于会话中。它将授权结果附加到该用户。由于我们只是在测试 API,因此只需传入一个空用户。

// Setup the passport jawbone authorization strategy
passport.use('jawbone', new JawboneStrategy({
    clientID: jawboneAuth.clientID,
    clientSecret: jawboneAuth.clientSecret,
    authorizationURL: jawboneAuth.authorizationURL,
    tokenURL: jawboneAuth.tokenURL,
    callbackURL: jawboneAuth.callbackURL
}, function(accessToken, refreshToken, profile, done) {
    // we got the access token, store it in our temp session
    demoSession.accessToken = accessToken;
    demoSession.refreshToken = refreshToken;
    var user = {}; // <-- need empty user
    done(null, user);
    console.dir(demoSession);
}));

使用特殊页面显示数据“/data”。添加路由以将身份验证与服务的显示分开。

app.get('/done', passport.authorize('jawbone', {
        scope: ['basic_read','sleep_read'],
        failureRedirect: '/'
    }), function(req, res) {
        res.redirect('/data');
    }
);

最后,Jawbone Up sleeps API 有点棘手。您必须在请求中添加一个 YYYYMMDD 字符串:

app.get('/data', function(req, res) {

    var options = {
        access_token: demoSession.accessToken,
        client_id: jawboneAuth.clientID,
        client_secret: jawboneAuth.clientSecret
    };
    var up = require('jawbone-up')(options);

    // we need to add date or sleep call fails
    var yyyymmdd = (new Date()).toISOString().slice(0, 10).replace(/-/g, "");
    console.log('Getting sleep for day ' + yyyymmdd);

    up.sleeps.get({date:yyyymmdd}, function(err, body) {
        if (err) {
            console.log('Error receiving Jawbone UP data');
        } else {
            try {
                var result = JSON.parse(body);
                console.log(result);
                res.render('userdata', {
                    requestTime: result.meta.time,
                    jawboneData: JSON.stringify(result.data)
                });
            }
            catch(err) {
                res.render('userdata', {
                    requestTime: 0,
                    jawboneData: 'Unknown result'
                });
            }

        }
    });
});

我根据您的代码创建了一个适合我的要点:https ://gist.github.com/longplay/65056061b68f730f1421

于 2015-07-18T18:50:09.983 回答