|
|
|
|
|
|
|
|
|
|
- Propiedades específicas de las variables de tipo OAuth2Parameters
- Cómo funciona la autenticación OAuth 2.0
- Autenticación PKCE
OAuth2Parameters (Tipo de variable)
El tipo OAuth2Parameters permite definir la información necesaria para autenticarse en un servicio web implementado el estándar OAuth 2.0. Estas características se pueden definir y cambiar utilizando diferentes propiedades WLanguage. Este tipo de variable se debe pasar como parámetro a la función AuthIdentify. Si la autenticación se realiza correctamente, esta función devuelve una variable de tipo AuthToken, que puede utilizarse para realizar solicitudes autenticadas al servicio web. Observación: Para obtener más información sobre la declaración de este tipo de variable y el uso de propiedades WLanguage, consulte Declarar una variable.
OAuth2Params is OAuth2Parameters
OAuth2Params.ClientID = "01234567890123456789"
OAuth2Params.ClientSecret = "98765432109876543210"
OAuth2Params.AuthURL = "https://www.dropbox.com/oauth2/authorize"
OAuth2Params.TokenURL = "https://api.dropboxapi.com/oauth2/token"
OAuth2Params.AdditionalParameters = "force_reapprove=false"
<COMPILE IF TypeConfiguration <> Site>
OAuth2Params.RedirectionURL = "http://localhost:9874/"
<END>
MonToken is AuthToken = AuthIdentify(OAuth2Params)
req is httpRequest
req.Method = httpPost
req.URL = "https://api.dropboxapi.com/2/files/list_folder"
req.AuthToken = MonToken
req.ContentType = "application/json"
vParamAPI is Variant
vParamAPI.path = "/Homework/math"
vParamAPI.recursive = False
vParamAPI.include_media_info = False
vParamAPI.include_deleted = False
vParamAPI.include_has_explicit_shared_members = False
req.Content = VariantToJSON(vParamAPI)
réponseHTTP is httpResponse = HTTPSend(req)
let Données = JSONToVariant(réponseHTTP.Content)
Observaciones Propiedades específicas de las variables de tipo OAuth2Parameters Las siguientes propiedades pueden utilizarse para manipular la información necesaria para realizar la autenticación: | | | | Nombre de la propiedad | Tipo utilizado | Efecto |
|---|
| AdditionalParameters | Character string | Parámetros de la primera solicitud de autenticación. Esta cadena debe tener el mismo formato que los parámetros de URL. | | AuthURL | Character string | URL de autorización a utilizar (primera URL del estándar OAuth 2.0). | | ClientID | Character string | Identificador del cliente proporcionado por el servicio al registrar la aplicación. | | ClientSecret | Character string | Código de acceso secreto de la aplicación. Este código lo proporciona el servicio al registrar la aplicación. | | GrantType | Constant | Tipo de autorización disponible. Los valores posibles son: - gtClientCredentials: Autenticación sin ventana de inicio de sesión. La autorización de acceso se otorga a la aplicación (no al usuario). El token proporcionado para acceder a los recursos de la aplicación está asociado a la aplicación.
- gtAuthorizationCode (Valor predeterminado): La autorización de acceso se concede al usuario. Una ventana de inicio de sesión permite que los usuarios introduzcan su nombre de usuario y contraseña. El token de acceso está asociado al usuario.
| | Option | Constante de tipo Integer | Opciones de autenticación: - authDefault: Autenticación OAuth predeterminada.
- authPKCE: Autenticación con PKCE (Clave de prueba para el intercambio de códigos).
Observación: PKCE proporciona seguridad adicional en comparación con OAuth. En algunos casos, aunque se utilice el protocolo PKCE, puede ser necesario especificar la clave secreta (propiedad ClientSecret). Le recomendamos que verifique la información esperada por la plataforma utilizada. | | RedirectionURL | Character string | URL de redirección a utilizar durante el mecanismo de autenticación. | | ResponseType | Cadena de caracteres o constante | Tipo de respuesta esperada. Los valores posibles son: - oauth2ResponseTypeCode (o "Code"): La respuesta es de tipo "Code".
- oauth2ResponseTypeToken (o "Token"): La respuesta es de tipo "Token".
El valor predeterminado es oauth2ResponseTypeCode. Observaciones: - Para una autenticación "personal", el tipo de respuesta debe ser "Token".
- En el caso de una autenticación para una API o un servicio (por ejemplo, el servidor de correo de Google), el tipo de respuesta debe ser "Code".
| | Scope | Character string | Permisos solicitados. Los valores posibles son específicos del servicio web utilizado.
Los valores posibles deben estar separados por un espacio. | | TokenURL | Character string | URL para obtener el token de acceso a utilizar (segunda URL del estándar OAuth 2.0). |
Cómo funciona la autenticación OAuth 2.0 La función AuthIdentify realiza las siguientes acciones para implementar la autenticación OAuth 2.0: - Ejecución de una primera solicitud HTTP para pedir una autorización (URL de autorización especificada en la variable de tipo OAuth2Parameters).
- Apertura de una ventana de autenticación OAuth 2.0. La ventana de autenticación la define cada servicio.
- Tras la autenticación, el servidor devuelve un código de autorización para solicitar un token de acceso. Este código se añade en el parámetro de la segunda URL (URL del token de acceso especificado en la variable de tipo OAuth2Parameters).
- Ejecución de una segunda solicitud HTTP para obtener el token de acceso. El resultado es un buffer JSON que contiene, entre otros elementos, el token de acceso ("access_token") que se utilizará para las solicitudes que requieran autenticación. La variable de tipo AuthToken contiene la información que se encuentra en el buffer JSON. Este token de acceso será utilizado por las llamadas a las API del servicio web.
Para usar las API del servicio web, utilice la función HTTPSend con una variable de tipo httpRequest que define la solicitud a ejecutar. La variable AuthToken se asignará a la propiedad AuthToken de la variable httpRequest (ver ejemplo). En este caso, el servidor recibirá la solicitud HTTP " Authorization" con un valor en el siguiente formato: "Authorization: Bearer xxx_access_token_xxx". Atención: - Si el servidor no devuelve el token de acceso en formato de código JSON según el estándar OAuth2.0, se producirá un error y no se recibirá el token. La respuesta del servidor se puede obtener mediante la propiedad ServerResponse de la variable de tipo AuthToken.
- Si el servidor no soporta el encabezado HTTP "Authorization" para transmitir el token de acceso, el desarrollador debe realizar la transmisión según el formato esperado por el servicio solicitado.
El siguiente ejemplo permite utilizar el servicio Web de Facebook. En este caso, el token de acceso debe especificarse en la URL de la solicitud. Ejemplo de código para Facebook
MonToken is AuthToken
MonTokenParam is OAuth2Parameters
MonTokenParam.ClientID = "123456789012345"
MonTokenParam.ClientSecret = "45g8jh5kll45579021qsg5444j"
MonTokenParam.AuthURL = "https://www.facebook.com/dialog/oauth"
MonTokenParam.TokenURL = "https://graph.facebook.com/v2.3/oauth/access_token"
MonTokenParam.RedirectionURL = "http://localhost:9874/"
MonTokenParam.Scope = "email"
MonToken = AuthIdentify(MonTokenParam)
IF MonToken <> Null THEN
IF ErrorOccurred THEN
Error(ErrorInfo())
ELSE
HTTPRequest("https://graph.facebook.com/me?access_token=" + MonToken.Value)
vMonRes is Variant = JSONToVariant(HTTPGetResult(httpResult))
Trace(vMonRes.name)
END
END
 Ejemplo de código para Facebook:
MonToken is AuthToken
MonTokenParam is OAuth2Parameters
MonTokenParam.ClientID = "1705548803004741"
MonTokenParam.ClientSecret = "7b3305a5aa1687ef04af001ec3388ecc"
MonTokenParam.AuthURL = "https://www.facebook.com/dialog/oauth"
MonTokenParam.TokenURL = "https://graph.facebook.com/oauth/access_token"
MonTokenParam.RedirectionURL = "fb1705548803004741://authorize/"
MonTokenParam.Scope = "email"
MonToken = AuthIdentify(MonTokenParam)
IF MonToken <> Null THEN
IF ErrorOccurred THEN
Error(ErrorInfo())
ELSE
HTTPRequest("https://graph.facebook.com/me?access_token=" + MonToken.Value)
vMonRes is Variant = JSONToVariant(HTTPGetResult(httpResult))
Trace(vMonRes.name)
END
END
Autenticación PKCE Ejemplo de autenticación PKCE: OAuth2Params is OAuth2Parameters
OAuth2Params.ClientID = "D90iXZWlteM3ESORkGkoWyGkJuxifE1z"
OAuth2Params.Option = authPKCE
OAuth2Params.AuthURL = "https://dev-rw5r4o2eowb8s70k.us.auth0.com/authorize"
OAuth2Params.TokenURL = "https://dev-rw5r4o2eowb8s70k.us.auth0.com/oauth/token"
OAuth2Params.RedirectionURL = "http://localhost:9874"
OAuth2Params.Scope = "openid email"
MyToken is AuthToken = AuthIdentify(OAuth2Params)
IF MyToken <> Null _AND_ NOT ErrorOccurred THEN
MyIdentity is OpenIDIdentity = OpenIDReadIdentity(MyToken)
IF MyIdentity.Valid THEN
Trace(MyIdentity.Email)
Trace(MyIdentity.LastName)
Trace(MyIdentity.FirstName)
END
ELSE
Info("Error:" + ErrorInfo(errFullDetails))
END
Esta página también está disponible para…
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|