Google Oauth com Indy em Delphi
Pergunta
Estou usando o Indy10 com Delphi e tentando obter Oauth do Google trabalhar. O primeiro passo é fazer uma solicitação ao método OauthGetRequestToken. O código abaixo retorna um erro 400. Qualquer ajuda seria muito apreciada.
procedure TForm1.Button1Click(Sender: TObject);
var
IdHTTP: TIdHTTP;
IdSSLIOHandlerSocket1: TIdSSLIOHandlerSocketOpenSSL;
Params: TStringList;
mString: String;
begin
Params := tstringlist.create;
IdSSLIOHandlerSocket1 := TIdSSLIOHandlerSocketOpenSSL.create(nil);
IdHTTP := TIdHTTP.create(nil);
with IdSSLIOHandlerSocket1 do begin
SSLOptions.Method := sslvSSLv3;
SSLOptions.Mode := sslmUnassigned;
SSLOptions.VerifyMode := [];
SSLOptions.VerifyDepth := 2;
end;
with IdHTTP do begin
IOHandler := IdSSLIOHandlerSocket1;
ReadTimeout := 0;
AllowCookies := True;
ProxyParams.BasicAuthentication := False;
ProxyParams.ProxyPort := 0;
Request.ContentLength := -1;
Request.ContentRangeEnd := 0;
Request.ContentRangeStart := 0;
Request.ContentType := 'application/x-www-form-urlencoded';
request.host := 'https://www.google.com';
Request.Accept := 'text/html, */*';
Request.BasicAuthentication := False;
Request.UserAgent := 'Mozilla/3.0 (compatible; Indy Library)';
HTTPOptions := [hoForceEncodeParams];
end;
Params.Add('scope=https://www.google.com/analytics/feeds/');
Params.Add('oauth_consumer_key=anonymous');
Params.Add('oauth_signature_method=HMAC-SHA1');
Params.Add('oauth_signature=wOJIO9A2W5mFwDgiDvZbTSMK%2FPY%3D');
Params.Add('oauth_timestamp=137131200');
Params.Add('oauth_nonce=4572616e48616d6d65724c61686176');
showmessage(HTTPDecode(IdHTTP.Post('https://www.google.com/accounts/OAuthGetRequestToken',Params)));
end;
Solução
Veja o datasstring de resposta (onde a exceção é levantada), ele fornecerá um motivo mais detalhado para o problema.
Por exemplo, tentando com seu código, recebi um "Timestamp muito longe do tempo atual", depois de atualizar o OAuth_timestamp, recebi uma "assinatura inválida" ...
Outras dicas
Verifique se você recebe uma mensagem de devolução no Cabeçalho de resposta, além do 400. A maioria dos serviços da Web fornece algum tipo de descrição textual sobre o que está dando errado.
Verifique também se a biblioteca OpenSSL está realmente carregada, caso contrário, a Indy poderá fallback à comunicação não codificada, que o servidor pode não aceitar.
Tente encaminhar seu pedido através Fiddler HTTP.
Descobri que é uma excelente ferramenta para rastrear o que dá errado no nível HTTP/HTTPS.
--Jeroen