在javascript/node.js中连接到Gmail IMAP API

Question

我正在尝试通过其IMAP API连接到gmail .我正在使用Bruno Morency的node-imap库.为了创建oauth_signature,timestamp和nonce,我使用另一个库.

更具体一点:资源所有者已经对消费者进行了身份验证.所以我确实有一个访问令牌+秘密.当然我也有消费者的秘密+代币.所以我想要的是使用此处描述的XOAuth机制登录(标题:SASL初始客户端请求).

执行代码时出现错误:

Error while executing request: Invalid credentials d43if2188869web.36

我不知道我做错了什么.实际上可能有更多的原因.错误的base64编码(虽然编码可能正常,因为你得到不同的编码不同的错误,我很确定这不是它),错误的签名计算(更新:我现在用http://oauth.net/core/测试了这个1.0a/#sig_base_example),nonce计算或其他.

我可以在java应用程序中使用相同的凭据(使用者+ ressource-owner)进行身份验证,因此凭据很可能不是错误的原因(只是错误的编码/签名计算)

最后的代码.我省略了消费者的密钥+秘密,并没有因为显而易见的原因而重新提供所有者的令牌+秘密.

var oauth_version = "1.0";
var oauth_timestamp = OAuth.timestamp();
var oauth_nonce = OAuth.nonce(6); //random nonce?

var oauth_consumer_key = "NOTFORYOU"; //validated
var oauth_consumer_secret = "NOTFORYOU"; //validated
var oauth_token = "NOTFORYOU"; //validated
var oauth_token_secret = "NOTFORYOU"; //validated
var email = "NOTFORYOU"; //validated

var oauth_signature_method = "HMAC-SHA1";
var method = "GET";
var action = "https://mail.google.com/b/"
    +email
    +"/imap/"; //gmail's request url

//signature
var oauth_signature_method = "HMAC-SHA1"; //from https://developers.google.com/google-apps/gmail/oauth_protocol

//example values for validating signature from     http://oauth.net/core/1.0a/#sig_base_example
oauth_consumer_key="dpf43f3p2l4k3l03";
oauth_nonce="kllo9940pd9333jh";
oauth_signature_method="HMAC-SHA1";
oauth_timestamp="1191242096";
oauth_token="nnch734d00sl2jdk";
oauth_version="1.0";
action="http://photos.example.net/photos?file=vacation.jpg&size=original";
method="GET";

//signature
var signature_basestring_parameters = {
    oauth_version: oauth_version
    , oauth_consumer_key: oauth_consumer_key
    , oauth_timestamp: oauth_timestamp
    , oauth_nonce: oauth_nonce
    , oauth_token: oauth_token
    , oauth_signature_method: oauth_signature_method
}

//var signature_basestring = oauth_consumer_key+"&"+oauth_token_secret;
var signature_basestring = OAuth.SignatureMethod.getBaseString({method: method, action: action, parameters: signature_basestring_parameters});

var methodName = oauth_signature_method;
var signer = OAuth.SignatureMethod.newMethod(methodName, {
                    consumerSecret: oauth_consumer_secret,
                    tokenSecret: oauth_token_secret
                }
                   );
console.log("signature_basestring=["+signature_basestring+"]");

var oauth_signature = signer.getSignature(signature_basestring);

console.log("oauth_signature=["+oauth_signature+"]");

oauth_signature=OAuth.percentEncode(oauth_signature);

console.log("(escaped) oauth_signature=["+oauth_signature+"]"); //prints out tR3%2BTy81lMeYAr%2FFid0kMTYa%2FWM%3D as in the [example](http://oauth.net/core/1.0a/#sig_base_example)

//base-string
var baseStringDecoded =  "GET"
    + " "
    + "https://mail.google.com/b/"+email+"/imap/"
    + " "
    + "oauth_consumer_key=\""+oauth_consumer_key+"\","
    + "oauth_nonce=\""+oauth_nonce+"\","
    + "oauth_signature=\""+oauth_signature+"\","
    + "oauth_signature_method=\""+oauth_signature_method+"\","
    + "oauth_timestamp=\""+oauth_timestamp+"\","
    + "oauth_token=\""+oauth_token+"\","
    + "oauth_version=\""+oauth_version+"\"";

var baseString = Base64.encode(  //base64 from http://www.webtoolkit.info/javascript-base64.html
    baseStringDecoded
);


//create imap connection
var imap = new ImapConnection({
                  host: 'imap.gmail.com',
                  port: 993,
                  secure: true,
                  debug: true,
                  xoauth: baseString
              });

更新:我找到了一个如何生成基本签名字符串的示例.基于此,我改变了我的代码.因此,现在我得到相同的签名结果(生成用于签名的基本字符串,计算签名值,百分比编码签名值),如示例中所示.这意味着我(即使用的oauth库)最有可能以正确的方式计算oauth_signature,而其他东西出错了.

Answer 1

最后我成功了。最后我的问题是我更改了 oauth.js 中用于测试 oauth 示例的密钥，将其更改回来完成了工作。

因此，上面的示例现在应该可以在 gmail IMAP API 上进行身份验证