使用node.js进行Jawbone API OAuth access_token处理(express& passport)
是否有人成功导航Jawbone's OAuth2.0 authentication以获取其REST API?
我无法弄清楚如何访问和发送authorization_code以获取access_token(Jawbone API Authorization Documentation中的步骤4和5)。我希望将access_token重用于后续(AJAX样式)调用,并避免要求用户每次重新授权。
每次调用API(get.sleeps)都需要auth进程的完整往返,包括重新授权以获得authorization_token(屏幕截图)。在这一点上,Jawbone和Passport文档都很模糊。
我的筹码涉及node.js,jawbone-up NPM,express.js和passport.js。当我获得有效数据时,Jawbone的Passport策略似乎正常工作。
jawbone-up NPM显然没有帮助维护会话(access_token),说“此库无助于通过OAuth获取access_token ......”
问题:如何在API调用中实际使用OAUTH access_token?有人可以给我看一些代码吗?
由于
var dotenv = require('dotenv').load(),
express = require('express'),
app = express(),
ejs = require('ejs'),
https = require('https'),
fs = require('fs'),
bodyParser = require('body-parser'),
passport = require('passport'),
JawboneStrategy = require('passport-oauth').OAuth2Strategy,
port = 5000,
jawboneAuth = {
clientID: process.env.JAWBONE_CLIENT_ID,
clientSecret: process.env.JAWBONE_CLIENT_SECRET,
authorizationURL: process.env.JAWBONE_AUTH_URL,
tokenURL: process.env.JAWBONE_AUTH_TOKEN_URL,
callbackURL: process.env.JAWBONE_CALLBACK_URL
},
sslOptions = {
key: fs.readFileSync('./server.key'),
cert: fs.readFileSync('./server.crt')
};
app.use(bodyParser.json());
app.use(express.static(__dirname + '/public'));
app.set('view engine', 'ejs');
app.set('views', __dirname + '/views');
// ----- Passport set up ----- //
app.use(passport.initialize());
app.get('/',
passport.authorize('jawbone', {
scope: ['basic_read','sleep_read'],
failureRedirect: '/'
})
);
app.get('/done',
passport.authorize('jawbone', {
scope: ['basic_read','sleep_read'],
failureRedirect: '/'
}), function(req, res) {
res.render('userdata', req.account);
}
);
passport.use('jawbone', new JawboneStrategy({
clientID: jawboneAuth.clientID,
clientSecret: jawboneAuth.clientSecret,
authorizationURL: jawboneAuth.authorizationURL,
tokenURL: jawboneAuth.tokenURL,
callbackURL: jawboneAuth.callbackURL
}, function(token, refreshToken, profile, done) {
var options = {
access_token: token,
client_id: jawboneAuth.clientID,
client_secret: jawboneAuth.clientSecret
},
up = require('jawbone-up')(options);
up.sleeps.get({}, function(err, body) {
if (err) {
console.log('Error receiving Jawbone UP data');
} else {
var jawboneData = JSON.parse(body).data;
console.log(jawboneData);
return done(null, jawboneData, console.log('Jawbone UP data ready to be displayed.'));
}
});
}));
// HTTPS
var secureServer = https.createServer(sslOptions, app).listen(port, function(){
console.log('UP server listening on ' + port);
});
2 个答案:
答案 0 :(得分:0)
Jawbone访问令牌在 1年过期,因此您无需每次都重新验证用户身份。此外,您还可以获得refresh_token,因此您可以在需要时刷新访问令牌。
一旦你拥有了access_token,你必须将它存储在某个地方,最好是在某种数据库或文件存储中供以后使用,然后你就可以为每个对Jawbone REST API发出的请求使用该令牌。 / p>
jawbone-up 模块在内部使用request,所以我将向您展示如何使用它(它应该与其他模块几乎相同) )。
以下是获取用户个人资料(最基本的API调用)的方法:
var request = require('request')
request.get({
uri:'https://jawbone.com/nudge/api/v.1.1/users/@me',
auth:{bearer:'[ACCESS_TOKEN]'},
json:true
}, function (err, res, body) {
// body is a parsed JSON object containing the response data
})
另一个名为Purest的模块也在内部使用 request ,但隐藏了使用REST API的一些复杂性。以下是使用该模块的相同请求:
var Purest = require('purest')
var jawbone = new Purest({provider:'jawbone'})
jawbone.get('users/@me', {
auth:{bearer:'[ACCESS_TOKEN]'}
}, function (err, res, body) {
// body is a parsed JSON object containing the response data
})
或者,对于对用户进行身份验证(获取access_token),您可以使用我个人使用的另一个名为Grant的模块,但任何一个都可以使用。
答案 1 :(得分:0)
你并没有太远,你已经获得了令牌。要使代码工作,需要执行几个步骤:
添加“会话”的概念,即从请求到请求的数据作为全局变量。当您使用快速会话和护照会话并实施用户管理时,您可以使用完整的Web应用程序。但是现在我们只为单个用户状态添加一个全局。
var demoSession = {
accessToken: '',
refreshToken: ''
};
传入JawboneStrategy的done()中的用户对象。这是因为护照的“授权”功能期望用户存在于会话中。它将授权结果附加到此用户。由于我们只是测试API,只需传入一个空用户。
// Setup the passport jawbone authorization strategy
passport.use('jawbone', new JawboneStrategy({
clientID: jawboneAuth.clientID,
clientSecret: jawboneAuth.clientSecret,
authorizationURL: jawboneAuth.authorizationURL,
tokenURL: jawboneAuth.tokenURL,
callbackURL: jawboneAuth.callbackURL
}, function(accessToken, refreshToken, profile, done) {
// we got the access token, store it in our temp session
demoSession.accessToken = accessToken;
demoSession.refreshToken = refreshToken;
var user = {}; // <-- need empty user
done(null, user);
console.dir(demoSession);
}));
使用特殊页面显示数据“/ data”。添加路由以将auth与服务显示分开。
app.get('/done', passport.authorize('jawbone', {
scope: ['basic_read','sleep_read'],
failureRedirect: '/'
}), function(req, res) {
res.redirect('/data');
}
);
最后,Jawbone Up sleeps API有点棘手。您必须在请求中添加YYYYMMDD字符串:
app.get('/data', function(req, res) {
var options = {
access_token: demoSession.accessToken,
client_id: jawboneAuth.clientID,
client_secret: jawboneAuth.clientSecret
};
var up = require('jawbone-up')(options);
// we need to add date or sleep call fails
var yyyymmdd = (new Date()).toISOString().slice(0, 10).replace(/-/g, "");
console.log('Getting sleep for day ' + yyyymmdd);
up.sleeps.get({date:yyyymmdd}, function(err, body) {
if (err) {
console.log('Error receiving Jawbone UP data');
} else {
try {
var result = JSON.parse(body);
console.log(result);
res.render('userdata', {
requestTime: result.meta.time,
jawboneData: JSON.stringify(result.data)
});
}
catch(err) {
res.render('userdata', {
requestTime: 0,
jawboneData: 'Unknown result'
});
}
}
});
});
我已根据您的代码创建了一个适合我的要点:https://gist.github.com/longplay/65056061b68f730f1421
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?