|
|
|
|
|
|
|
|
|
|
- Propiedades específicas de las variables de tipo AuthToken
- Cómo funciona la autenticación OAuth 2.0
- Utilizar variables de tipo AuthToken
AuthToken (Tipo de variable)
El tipo AuthToken contiene las características de un token de acceso a un servicio web. Este token de acceso fue solicitado previamente: - mediante la función AuthIdentify.
- por una solicitud HTTP. En este caso, la solicitud devuelve el token en formato JSON.
Las características de este token de acceso se pueden definir y cambiar utilizando diferentes propiedades WLanguage. Nota: Para obtener más información sobre la declaración de este tipo de variable y el uso de propiedades WLanguage, consulte Declarar una variable.
OAuth2Params is OAuth2Parameters
OAuth2Params.ClientID = "01234567890123456789"
OAuth2Params.ClientSecret = "98765432109876543210"
OAuth2Params.AuthURL = "https://www.dropbox.com/oauth2/authorize"
OAuth2Params.TokenURL = "https://api.dropboxapi.com/oauth2/token"
OAuth2Params.AdditionalParameters = "force_reapprove=false"
<COMPILE IF ConfigurationType<>Site>
OAuth2Params.RedirectionURL = "http://localhost:9874/"
<END>
MyToken is AuthToken = AuthIdentify(OAuth2Params)
req is httpRequest
req.Method = httpPost
req.URL = "https://api.dropboxapi.com/2/files/list_folder"
req.AuthToken = MyToken
req.ContentType = "application/json"
vAPIParam is Variant
vAPIParam.path = "/Homework/math"
vAPIParam.recursive = False
vAPIParam.include_media_info = False
vAPIParam.include_deleted = False
vAPIParam.include_has_explicit_shared_members = False
req.Content = VariantToJSON(vAPIParam)
HTTPresponse is httpResponse = HTTPSend(req)
let Data = JSONToVariant(HTTPresponse.Content)
httpReq is httpRequest
httpReq.Method = httpPost
httpReq.URL = PAYPAL_TOKEN
httpReq.User = PAYPAL_APP_ID
httpReq.Password = PAYPAL_SECRET
httpReq.Content = "grant_type=client_credentials"
httpReq.ContentType = "application/x-www-form-urlencoded"
httpRep is httpResponse = HTTPSend(httpReq)
IF httpRep.StatusCode = 200 THEN
oAuth2Param is OAuth2Parameters
oAuth2Param.ClientID = PAYPAL_APP_ID
oAuth2Param.ClientSecret = PAYPAL_SECRET
oAuth2Param.AuthURL = PAYPAL_ACCESS_BASEURL
oAuth2Param.Scope = PAYPAL_SCOPES
oAuth2Param.TokenURL = PAYPAL_TOKEN
MyToken is AuthToken(oAuth2Param, httpRep.Content)
gMyToken <= MyToken
END
Sintaxis En este caso, la función AuthIdentify permite obtener los parámetros del token.
Declarar y describir una variable de tipo AuthToken (sin usar la función AuthIdentify) Ocultar los detalles
MyVariable is AuthToken(<OAuth2 parameter> , <Token>)
<OAuth2 parameter>: Variable de tipo OAuthParameters Nombre de la variable de tipo OAuth2Parameters que contiene la información necesaria para autenticarse en un servicio que implementa el estándar OAuth 2.0. <Token>: Cadena de caracteres Cadena en formato JSON o UTF-8 que contiene el token. Corresponde al token devuelto por el servicio. Propiedades Propiedades específicas de las variables de tipo AuthToken Las siguientes propiedades pueden utilizarse para manipular un token de acceso a un servicio web: | | | | Nombre de la propiedad | Tipo utilizado | Efecto |
|---|
| ExpirationDate | DateTime | Fecha y hora de caducidad del token. | | Refresh | Character string | Valor devuelto por el servidor para determinar si se puede actualizar el token. Si no se especifica esta propiedad, AuthRefreshToken no podrá utilizarse para actualizar el token. Tendrá que solicitar un nuevo token. | | ServerResponse | Buffer | Valor devuelto por el servidor cuando se solicita el token de acceso. Esta propiedad es de solo lectura. | | Valid | Boolean | Validez del token de acceso: - True si el token de acceso es válido.
- False en caso contrario.
Esta propiedad es de solo lectura. | | Value | Character string | Token de acceso. Valor rellenado automáticamente al utilizar la función AuthIdentify. Este valor puede utilizarse para enviar solicitudes autenticadas al servicio web correspondiente. |
Observaciones Cómo funciona la autenticación OAuth 2.0 AuthIdentify realiza las siguientes acciones para implementar la autenticación OAuth 2.0: - Ejecución de una primera solicitud HTTP para pedir una autorización (URL de autorización especificada en la variable de tipo OAuth2Parameters).
- Apertura de una ventana de autenticación OAuth 2.0. La ventana de autenticación la define cada servicio.
- Tras la autenticación, el servidor devuelve un código de autorización para solicitar un token de acceso. Este código se añade en el parámetro de la segunda URL (URL del token de acceso especificado en la variable de tipo OAuth2Parameters).
- Ejecutar una segunda solicitud HTTP para obtener el token de acceso. El resultado es un buffer JSON que contiene, entre otros elementos, el token de acceso ("access_token") que se utilizará para las solicitudes que requieran autenticación. La variable de tipo AuthToken contiene la información que se encuentra en el buffer JSON. Este token de acceso será utilizado por las llamadas a las API del servicio web.
Para usar las API del servicio web, utilice la función HTTPSend con una variable de tipo httpRequest que define la solicitud a ejecutar. La variable AuthToken se asignará a la propiedad AuthToken de la variable httpRequest (ver ejemplo). En este caso, el servidor recibirá el mensaje HTTP " Autorización"con un valor en el siguiente formato: "Autorización: Bearer xxx_access_token_xxx". Atención: - Si el servidor no devuelve el token de acceso como código JSON conforme al estándar OAuth2.0, se generará un error y no se recuperará el token. La respuesta del servidor se puede obtener mediante la propiedad ServerResponse de la variable de tipo AuthToken.
- Si el servidor no soporta el encabezado HTTP "Authorization" para transmitir el token de acceso, el desarrollador debe realizar la transmisión según el formato esperado por el servicio solicitado.
El siguiente ejemplo permite utilizar el servicio Web de Facebook. En este caso, el token de acceso debe especificarse en la URL de la solicitud.  Ejemplo de código para Facebook
MyToken is AuthToken
MyTokenParam is OAuth2Parameters
MyTokenParam.ClientID = "123456789012345"
MyTokenParam.ClientSecret = "45g8jh5kll45579021qsg5444j"
MyTokenParam.AuthURL = "https://www.facebook.com/dialog/oauth"
MyTokenParam.TokenURL = "https://graph.facebook.com/v2.3/oauth/access_token"
MyTokenParam.RedirectionURL = "http://localhost:9874/"
MyTokenParam.Scope = "email"
MyToken = AuthIdentify(MyTokenParam)
IF MyToken <> Null THEN
IF ErrorOccurred THEN
Error(ErrorInfo())
ELSE
HTTPRequest("https://graph.facebook.com/me?access_token=" + MyToken.Value)
vMyRes is Variant = JSONToVariant(HTTPGetResult(httpResult))
Trace(vMyRes.name)
END
END
 Ejemplo de código para Facebook:
MyToken is AuthToken
MyTokenParam is OAuth2Parameters
MyTokenParam.ClientID = "1705548803004741"
MyTokenParam.ClientSecret = "7b3305a5aa1687ef04af001ec3388ecc"
MyTokenParam.AuthURL = "https://www.facebook.com/dialog/oauth"
MyTokenParam.TokenURL = "https://graph.facebook.com/oauth/access_token"
MyTokenParam.RedirectionURL = "fb1705548803004741://authorize/"
MyTokenParam.Scope = "email"
MyToken = AuthIdentify(MyTokenParam)
IF MyToken <> Null THEN
IF ErrorOccurred THEN
Error(ErrorInfo())
ELSE
HTTPRequest("https://graph.facebook.com/me?access_token=" + MyToken.Value)
vMyRes is Variant = JSONToVariant(HTTPGetResult(httpResult))
Trace(vMyRes.name)
END
END
Utilizar variables de tipo AuthToken Las variables de tipo AuthToken pueden utilizarse con las siguientes funciones: - sintaxis estándar:
| | | AuthIdentify | Realiza una autenticación utilizando el protocolo OAuth 2.0 en cualquier servicio web. | | OpenIDReadIdentity | Obtiene la identidad de un usuario contenida en una variable de tipo AuthToken. |
- sintaxis con prefijo:
Esta página también está disponible para…
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|