Google Oauth com Indy em Delphi

StackOverflow https://stackoverflow.com/questions/1570225

  •  21-09-2019
  •  | 
  •  

Pergunta

Estou usando o Indy10 com Delphi e tentando obter Oauth do Google trabalhar. O primeiro passo é fazer uma solicitação ao método OauthGetRequestToken. O código abaixo retorna um erro 400. Qualquer ajuda seria muito apreciada. 

procedure TForm1.Button1Click(Sender: TObject);
    var
      IdHTTP: TIdHTTP;
      IdSSLIOHandlerSocket1: TIdSSLIOHandlerSocketOpenSSL;
      Params: TStringList;
      mString: String;
    begin
      Params := tstringlist.create;
      IdSSLIOHandlerSocket1 := TIdSSLIOHandlerSocketOpenSSL.create(nil);
      IdHTTP := TIdHTTP.create(nil);

      with IdSSLIOHandlerSocket1 do begin
        SSLOptions.Method := sslvSSLv3;
        SSLOptions.Mode :=  sslmUnassigned;
        SSLOptions.VerifyMode := [];
        SSLOptions.VerifyDepth := 2;
      end;
      with IdHTTP do begin
        IOHandler := IdSSLIOHandlerSocket1;
        ReadTimeout := 0;
        AllowCookies := True;
        ProxyParams.BasicAuthentication := False;
        ProxyParams.ProxyPort := 0;
        Request.ContentLength := -1;
        Request.ContentRangeEnd := 0;
        Request.ContentRangeStart := 0;
        Request.ContentType := 'application/x-www-form-urlencoded';
        request.host := 'https://www.google.com';
        Request.Accept := 'text/html, */*';

        Request.BasicAuthentication := False;
        Request.UserAgent := 'Mozilla/3.0 (compatible; Indy Library)';
        HTTPOptions := [hoForceEncodeParams];
      end;
      Params.Add('scope=https://www.google.com/analytics/feeds/');
      Params.Add('oauth_consumer_key=anonymous');
      Params.Add('oauth_signature_method=HMAC-SHA1');
      Params.Add('oauth_signature=wOJIO9A2W5mFwDgiDvZbTSMK%2FPY%3D');
      Params.Add('oauth_timestamp=137131200');
      Params.Add('oauth_nonce=4572616e48616d6d65724c61686176');
      showmessage(HTTPDecode(IdHTTP.Post('https://www.google.com/accounts/OAuthGetRequestToken',Params)));

    end;
Foi útil?

Solução

Veja o datasstring de resposta (onde a exceção é levantada), ele fornecerá um motivo mais detalhado para o problema.
Por exemplo, tentando com seu código, recebi um "Timestamp muito longe do tempo atual", depois de atualizar o OAuth_timestamp, recebi uma "assinatura inválida" ...

Outras dicas

Verifique se você recebe uma mensagem de devolução no Cabeçalho de resposta, além do 400. A maioria dos serviços da Web fornece algum tipo de descrição textual sobre o que está dando errado.

Verifique também se a biblioteca OpenSSL está realmente carregada, caso contrário, a Indy poderá fallback à comunicação não codificada, que o servidor pode não aceitar.

Tente encaminhar seu pedido através Fiddler HTTP.

Descobri que é uma excelente ferramenta para rastrear o que dá errado no nível HTTP/HTTPS.

--Jeroen

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top