我有一个应用程序,可以通过此处概述的工作流程从 Chrome 扩展程序访问 Google API。
Chrome 扩展 OAuth 教程 https://developer.chrome.com/extensions/tut_oauth
工作流程的基础是初始化 OAuth 流程
var oauth = ChromeExOAuth.initBackgroundPage({
'request_url': 'https://www.google.com/accounts/OAuthGetRequestToken',
'authorize_url': 'https://www.google.com/accounts/OAuthAuthorizeToken',
'access_url': 'https://www.google.com/accounts/OAuthGetAccessToken',
'consumer_key': '{MY_CLIENT_ID}',
'consumer_secret': '{MY_CLIENT_SECRET}',
'scope': 'https://www.google.com/m8/feeds/ https://apps-apis.google.com/a/feeds/emailsettings/2.0/ https://mail.google.com/',
'app_name': 'Gmail Plugin',
'callback_page': 'src/google-oauth/chrome_ex_oauth.html'
});
安装扩展后,用户将进入对话框页面进行身份验证并同意我要求的范围。从这里我推断我的消费者密钥和秘密都没有问题。我已允许在 Google Developers 控制台中访问 GMail、通讯录和管理 SDK。
在此之前,我曾请求使用联系人 API 和管理 SDK API。我现在正在尝试添加一些利用 Gmail REST API 的功能。
设置请求的下一步是从后台页面发出请求。
function getSentEmails() {
var emailCollection;
var url = "https://www.googleapis.com/gmail/v1/users/me/messages";
var request = {
'method': 'GET',
'parameters': {
'labelIds': 'SENT'
}
};
var callback = function(response, xhr) {
emailCollection = JSON.parse(response);
console.dir(emailCollection);
}
oauth.sendSignedRequest(url, callback, request);
};
签名请求的工作方式是调用一个方法来完成 OAuth 舞蹈的下一步,
oauth.authorize(function() {
getSentEmails();
});
这每次都会导致 403 Forbidden。通过此 OAuth 流程访问我提到的其他 API 似乎没有问题。我已经在我的manifest.json 中允许了范围
清单.json
"permissions": [
"tabs",
"storage",
"https://mail.google.com/*",
"https://www.google.com/m8/feeds/*",
"https://apps-apis.google.com/a/feeds/emailsettings/2.0/*",
"https://www.googleapis.com/gmail/v1/users/*",
"https://www.googleapis.com/auth/gmail.modify/*",
"https://www.googleapis.com/auth/gmail.compose/*",
"https://www.googleapis.com/auth/gmail.readonly/*",
"https://www.google.com/accounts/OAuthGetRequestToken",
"https://www.google.com/accounts/OAuthAuthorizeToken",
"https://www.google.com/accounts/OAuthGetAccessToken"
]
我尝试了另一种构建 HTTP 请求的方法,如上面的链接所述。
function stringify(parameters) {
var params = [];
for(var p in parameters) {
params.push(encodeURIComponent(p) + '=' +
encodeURIComponent(parameters[p]));
}
return params.join('&');
};
function xhrGetSentEmails() {
var method = 'GET';
var url = 'https://www.googleapis.com/gmail/v1/users/me/messages';
var params = {'labelIds': 'SENT'};
var callback = function(resp, xhr) {
console.log(resp);
}
var xhr = new XMLHttpRequest();
xhr.onreadystatechange = function(data) {
callback(xhr, data);
};
xhr.open(method, url + '?' + stringify(params), true);
xhr.setRequestHeader('Authorization', oauth.getAuthorizationHeader(url, method, params));
xhr.send();
}
我这样做也得到同样的403。
我相信我的身份验证正确,因为如果我改变
xhr.setRequestHeader('Authorization', oauth.getAuthorizationHeader(url, method, params));
to
xhr.setRequestHeader('Authorization','foo' + oauth.getAuthorizationHeader(url, method, params));
我收到的是 401 Unauthorized。
同样,访问我提到的其他 API 也没有问题。
任何意见将不胜感激。