问题标签 [withings]

我正在尝试在 Withings API 上设置订阅。（对 API 的所有其他调用都经过身份验证并产生有效返回）。订阅总是返回“293 - 回调 URL 不存在或不正确。我已经搜索了现有问题，一切似乎都检查过了；尝试了 http 和 https，我的 URL 存在并且在 Postman 中的测试显示它返回 200 - 好的并响应263 毫秒。

我在这里想念什么？

我有一个记录类，它存储了从 API 调用中获得的一些数据。这是我的记录课。

这是我的 API 调用类。我只展示重要的部分。此类用于从 Withings 服务器获取数据。即体温、血压和心率。我能够获取 json 文件和所有数据。

不幸的是，我不能在另一个活动类中使用记录。我得到的值是零。我在想也许我得到了构造函数的值并且不知道如何在另一个活动中重用数据。我尝试使用意图，但这是不可能的。在我的主要活动中，我尝试使用record.getTemperature()函数和其他函数，但我得到的值为零。提前感谢那些愿意帮助我解决问题的人。

我正在尝试使用 RestSharp 连接到 withings API。但它向我返回一个错误，503 : Invalid Params.

客户

生成的网址

我正在尝试通过 oauth（.net core C#）访问我的 Withings/Nokia 缩放数据。

可以在以下位置找到说明： https ://oauth.withings.com/en/api/oauthguide

以及此处的 API 指南： https ://developer.health.nokia.com/api#step1

我已经完成了第 1 部分 - 我得到了一个身份验证令牌和秘密。

第 2 部分 - 我手动检索了一个代码，授权我的应用程序使用我的 withings scales 数据 - 即作为回调结果的身份验证代码（通过 API 开发人员页面）。我假设这只需要做一次就可以永久授权我的应用程序的访问。我已将此值硬编码到我的代码中，并在我重新授权应用程序时更新它。

现在我被困在第 3 部分 - 获取访问令牌/秘密。错误 = 无效签名

（使用上面的页面，我已经能够检索到我 4 年的秤数据，所以我知道它应该可以工作）。

我的基本签名与上面的 API 测试页面相同（除了随机数、签名和时间戳）。

我的 url 与上面的 API 测试页面相同（除了随机数和时间戳）。

对我来说，谜团在于为什么这适用于第 1 部分而不适用于第 3 部分。是代码不好还是仅仅是请求令牌必须针对应用程序/用户数据进行授权才能发出请求？但是我肯定不必每次都向用户重新授权？？

我最初搞砸了第 1 部分并给出了无效的签名错误——这显然是签名的问题——但我已经重新检查了第 3 部分中的签名，这很好。

...

...

笔记：

• 我已经订购了我的参数
• 我有一个不错的 urlencode（纠正我的错误）
• 我有一个 hmac-sha1 散列（纠正我错了）
• 对使用开放库不感兴趣 - 我想在没有第三方工具的情况下修复此代码

以下是我正在使用的辅助方法：

谢谢，丹。

我正在尝试调用诺基亚 Get Bodymeasures api

https://api.health.nokia.com/measure?action=getmeas

今天，我已经按照https://developer.health.nokia.com/api 上的所有步骤进行操作，但最后我得到了下面提到的 342 错误

--- 编辑 ---- 我需要为 Get Body Measure API ( https://developer.health.nokia.com/api/doc#api-Measure-get_measure )构建 api

诺基亚 api 使用 OAuth 1.0。我有消费者密钥、秘密和用户身份验证令牌和秘密密钥。

下面是我用来生成 OAuth 签名的代码，但 nokia apis 抱怨它是无效的。

我不确定下面提到的代码有什么问题..请帮助！

谢谢

从诺基亚健康 API 读取温度时，我得到以下读数。然而，这些都不正确。在诺基亚应用程序中，摄氏度读数如下：

我确实很难让 Nokia-Withings OAuth2 流程与在本地主机上运行的烧瓶应用程序一起工作。我已确保在 /etc/hosts 中有从回调 ​​url (nokia.velometria.com) 到 127.0.0.1 的重定向，以确保所有回调请求都返回到应用程序。

发生的情况是，对 nokia authorize2的原始 get 请求会自动重定向到account_login，并且永远不会将带有代码的请求返回到指定的回调 url (nokia.velometria.com/code.

这是我使用的烧瓶代码：

这是我得到的烧瓶日志：

[2018-08-05 22:24:28,136] nokia_callback 中的信息：url：https ://account.health.nokia.com/oauth2_user/account_login?response_type =code&client_id= ***&state=%2F&scope=user.info&redirect_url= http%3A%2F%2Fnokia.velometria.com%2Fcode&b=authorize2

[2018-08-05 22:24:28,136] nokia_callback 中的信息：标头：{'Date'：'Sun，2018 年 8 月 5 日 20:24:25 GMT'，'Server'：'Apache'，'Content-Security- Policy'：“frame-ancestors 'self ' https://dashboard.health.nokia.com/”，'Strict-Transport-Security'：'max-age=2592000'，'X-XSS-Protection'：'1 '，'X-Content-Type-Options'：'nosniff'，'Referrer-Policy'：'strict-origin-when-cross-origin'，'Vary'：'Accept-Encoding'，'Content-Encoding'： 'gzip', 'X-Frame-Options': 'ALLOW-FROM https://dashboard.health.nokia.com/ ', 'Content-Length': '2373', 'Content-Type': 'text/html ;charset=UTF-8'}

[2018-08-05 22:24:28,136] nokia_callback 中的信息：历史记录：[] 127.0.0.1 - - [05/Aug/2018 22:24:28] “GET / HTTP/1.1”200 - 127.0.0.1 - - [05/Aug/2018 22:24:28] “GET /min/g=baseCSS,blockv4CSS&2ef1f384 HTTP/1.1”404 - 127.0.0.1 - - [05/Aug/2018 22:24:28] “GET /min /g=basev4JS&2ef1f384 HTTP/1.1" 404 - 127.0.0.1 - - [05/Aug/2018 22:24:28] "GET /min/g=basev4JS&2ef1f384 HTTP/1.1" 404 -

[2018-08-05 22:24:33,318] nokia_callback 中的信息：POST 请求数据：b'email= &password= &is_admin=f&csrf_token=***'

[2018-08-05 22:24:33,318] nokia_callback 中的信息：POST 请求路径：/127.0.0.1 - - [05/Aug/2018 22:24:33] “POST / HTTP/1.1”200 -

请注意，请求 url 自动从 authorize2 重定向到 account_login，然后使用帐户凭据在烧瓶服务器上调用 POST - 这绝对不是我所期待的行为。

关于如何让它工作的任何想法？

我想将 Withings 智能秤集成到我正在开发的 Android 应用程序中。我正在遵循 withings 开发人员文档中的入门说明。为此，我需要在此处注册我的应用程序，它需要一个“回调 URL”。以下是 Withings 为回调 URL 提供的详细信息：

我们的系统调用的合作伙伴 URL，用于通过 HTTP POST 请求发送通知。确保你的服务器可以处理一个 HTTP HEAD 请求来验证你的 url 的有效性。

您的网址必须：

• 是一个有效的 URL，作为 URL 编码的字符串提供。请参阅 w3schools URL 编码参考以了解有关 URL 编码的更多信息。

• 不超过 255 个字符。

• 都不包含 IP 或“本地主机”。只允许使用端口 80 和 443。

如何为能够接收 POST 请求的 Android 应用设置回调 URL？

我试过但不知道如何从 API 响应中读取数据。我能够获得 200 个状态码，但我不知道如何获得实际数据。我正在尝试从 Withings API 获取数据（http://developer.withings.com/oauth2/#tag/measure%2Fpaths%2Fhttps%3A~1~1wbsapi.withings.net~1measure%3Faction%3Dgetmeas%2Fget）

我得到以下回复：

StatusCode：200，ReasonPhrase：'OK'，版本：1.1，内容：System.Net.Http.StreamContent，标头：{ Access-Control-Allow-Origin：* Access-Control-Allow-Methods：GET、POST、OPTIONS 访问-Control-Allow-Headers：Content-Type，* 日期：星期一，2019 年 6 月 10 日 11:51:03 GMT 服务器：Apache Content-Length：65 Content-Type：text/plain；字符集=UTF-8

以下是我的代码：

上面我添加了 withings API 的链接。是否有人指导如何从响应正文中获取数据。

我已经为 Withings API ( http://developer.withings.com/oauth2/ )的 OAuth2 实现了一个 Java 接口。最初，将处理从 Withings 后端发送到我的服务器的授权令牌 ( http://developer.withings.com/oauth2/img/OauthDiagram.jpg )。使用授权令牌，我成功获得了访问令牌和刷新令牌。反过来，使用访问令牌，我可以从资源服务器获取实际数据。刷新令牌可以成功用于获取新的访问令牌，但只能在大约 4 小时内。http://developer.withings.com/oauth2/#tag/glossary中的“刷新令牌”描述了刷新令牌将“有效期为一年”。所以我不知道我的错在哪里。

这是该机制在下午 2 点而不是下午 6 点工作的日志的截取部分。该应用程序在大约下午 2 点被授予使用 USER_ID 访问用户数据的权限。

我不知道我应该提供哪个 Java 片段，因为例如 renewAccessToken-Method 在下午 2 点工作。这可能是 Withings 后端的错误配置（我认为他们使用 GuzzleHTTP，因为在向我的服务器发送通知时在他们的用户代理中说明了这一点）？他们不会向他们提供的合作伙伴电子邮件 ( http://developer.withings.com/oauth2/#tag/FAQ ) 回复电子邮件。