とりあえず

メモ代わり。てきとーに。 いや、ですからてきとーですって。 2年前ぐらいにPythonあたりでメールくれた方、ごめんなさい。メール紛失してしまい無視した形になってしまいました。。。

2009年8月3日月曜日

[Apache Shindig][お勉強][OpenSocial] メモ120 shindigで3legged OAuthなるものをしてみる

OAuthには、2legged OAuthなるものと、3legged OAuthなるものがあるらしい。
で、署名付きリクエストは、2legged OAuthというらしい。

2legged OAuthはHMACもRSAもやってみたので、次は3legged OAuthなるものをやってみる。
サービスプロバイダはGoogle。
サンプルとしてGoogle Contact(だっけ?)にアクセスして
自分で構築したShindig環境でアドレス張のデータを表示してみる。

おおきな作業の流れは以下な感じ。
1) ガジェットを用意
2) とりあえずShindigを動かして、該当するガジェット別のdomainを取得
3) google アカウントのManageDomainsページにアクセスし、2)で取得したドメインを登録
4) 3)で登録するとconsumer keyとconsumer secretが発行されるので、それをconfig/oauth.jsonへ記述。
5) ガジェットXMLの一部修正
6) shindigコンパイル&起動
でできるはず。


1) まずガジェットXMLを用意。

http://code.google.com/intl/ja/apis/gadgets/docs/oauth.html
のページを見ると、gadgetのサンプルXMLがあるので、それをコピペ。

view plainprint?
  1. <?xml version="1.0" encoding="UTF-8" ?>  
  2. <Module>  
  3.   <ModulePrefs title="OAuth Contacts" scrolling="true">  
  4.     <Require feature="opensocial-0.8" />  
  5.     <Require feature="locked-domain"/>  
  6.     <OAuth>  
  7.       <Service name="google">  
  8.         <Access url="https://www.google.com/accounts/OAuthGetAccessToken" method="GET" />  
  9.         <Request url="https://www.google.com/accounts/OAuthGetRequestToken?scope=http://www.google.com/m8/feeds/" method="GET" />  
  10.         <Authorization url="https://www.google.com/accounts/OAuthAuthorizeToken?oauth_callback=http://oauth.gmodules.com/gadgets/oauthcallback" />  
  11.       </Service>  
  12.     </OAuth>  
  13.   </ModulePrefs>  
  14.   <Content type="html">  
  15.   <![CDATA[ 
  16.  
  17.   <!-- shindig oauth popup handling code --> 
  18.   <script src="http://gadget-doc-examples.googlecode.com/svn/trunk/opensocial-gadgets/popup.js"></script> 
  19.  
  20.   <style> 
  21.   #main { 
  22.     margin: 0px; 
  23.     padding: 0px; 
  24.     font-size: small; 
  25.   } 
  26.   </style> 
  27.  
  28.   <div id="main" style="display: none"> 
  29.   </div> 
  30.  
  31.   <div id="approval" style="display: none"> 
  32.     <img src="http://gadget-doc-examples.googlecode.com/svn/trunk/images/new.gif"> 
  33.     <a href="#" id="personalize">Personalize this gadget</a> 
  34.   </div> 
  35.  
  36.   <div id="waiting" style="display: none"> 
  37.     Please click 
  38.     <a href="#" id="approvaldone">I've approved access</a> 
  39.     once you've approved access to your data. 
  40.   </div> 
  41.  
  42.   <script type="text/javascript"> 
  43.     // Display UI depending on OAuth access state of the gadget (see <divs> above). 
  44.     // If user hasn't approved access to data, provide a "Personalize this gadget" link 
  45.     // that contains the oauthApprovalUrl returned from makeRequest. 
  46.     // 
  47.     // If the user has opened the popup window but hasn't yet approved access, display 
  48.     // text prompting the user to confirm that s/he approved access to data.  The user 
  49.     // may not ever need to click this link, if the gadget is able to automatically 
  50.     // detect when the user has approved access, but showing the link gives users 
  51.     // an option to fetch their data even if the automatic detection fails. 
  52.     // 
  53.     // When the user confirms access, the fetchData() function is invoked again to 
  54.     // obtain and display the user's data. 
  55.     function showOneSection(toshow) { 
  56.       var sections = [ 'main', 'approval', 'waiting' ]; 
  57.       for (var i=0; i < sections.length; ++i) { 
  58.         var s = sections[i]; 
  59.         var el = document.getElementById(s); 
  60.         if (s === toshow) { 
  61.           el.style.display = "block"; 
  62.         } else { 
  63.           el.style.display = "none"; 
  64.         } 
  65.       } 
  66.     } 
  67.  
  68.     // Process returned JSON feed to display data. 
  69.     function showResults(result) { 
  70.       showOneSection('main'); 
  71.  
  72.       var titleElement = document.createElement('div'); 
  73.       var nameNode = document.createTextNode(result.feed.title.$t); 
  74.       titleElement.appendChild(nameNode); 
  75.       document.getElementById("main").appendChild(titleElement); 
  76.       document.getElementById("main").appendChild(document.createElement("br")); 
  77.  
  78.       list = result.feed.entry; 
  79.  
  80.       for(var i = 0; i < list.length; i++) { 
  81.         entry = list[i]; 
  82.         var divElement = document.createElement('div'); 
  83.         divElement.setAttribute('class', 'name'); 
  84.         var valueNode = document.createTextNode(entry.gd$email[0].address); 
  85.         divElement.appendChild(nameNode); 
  86.         divElement.appendChild(valueNode); 
  87.         document.getElementById("main").appendChild(divElement); 
  88.       } 
  89.     } 
  90.  
  91.     // Invoke makeRequest() to fetch data from the service provider endpoint. 
  92.     // Depending on the results of makeRequest, decide which version of the UI 
  93.     // to ask showOneSection() to display. If user has approved access to his 
  94.     // or her data, display data. 
  95.     // If the user hasn't approved access yet, response.oauthApprovalUrl contains a 
  96.     // URL that includes a Google-supplied request token. This is presented in the 
  97.     // gadget as a link that the user clicks to begin the approval process. 
  98.     function fetchData() { 
  99.       var params = {}; 
  100.       url = "http://www.google.com/m8/feeds/contacts/default/base?alt=json"; 
  101.       params[gadgets.io.RequestParameters.CONTENT_TYPE] = gadgets.io.ContentType.JSON; 
  102.       params[gadgets.io.RequestParameters.AUTHORIZATION] = gadgets.io.AuthorizationType.OAUTH; 
  103.       params[gadgets.io.RequestParameters.OAUTH_SERVICE_NAME] = "google"; 
  104.       params[gadgets.io.RequestParameters.OAUTH_USE_TOKEN] = "always"; 
  105.       params[gadgets.io.RequestParameters.METHOD] = gadgets.io.MethodType.GET; 
  106.  
  107.       gadgets.io.makeRequest(url, function (response) { 
  108.         if (response.oauthApprovalUrl) { 
  109.           // Create the popup handler. The onOpen function is called when the user 
  110.           // opens the popup window. The onClose function is called when the popup 
  111.           // window is closed. 
  112.           var popup = shindig.oauth.popup({ 
  113.             destination: response.oauthApprovalUrl, 
  114.             windowOptions: null, 
  115.             onOpen: function() { showOneSection('waiting'); }, 
  116.             onClose: function() { fetchData(); } 
  117.           }); 
  118.           // Use the popup handler to attach onclick handlers to UI elements.  The 
  119.           // createOpenerOnClick() function returns an onclick handler to open the 
  120.           // popup window.  The createApprovedOnClick function returns an onclick 
  121.           // handler that will close the popup window and attempt to fetch the user's 
  122.           // data again. 
  123.           var personalize = document.getElementById('personalize'); 
  124.           personalize.onclick = popup.createOpenerOnClick(); 
  125.           var approvaldone = document.getElementById('approvaldone'); 
  126.           approvaldone.onclick = popup.createApprovedOnClick(); 
  127.           showOneSection('approval'); 
  128.         } else if (response.data) { 
  129.           showOneSection('main'); 
  130.           showResults(response.data); 
  131.         } else { 
  132.           // The response.oauthError and response.oauthErrorText values may help debug 
  133.           // problems with your gadget. 
  134.           var main = document.getElementById('main'); 
  135.           var err = document.createTextNode('OAuth error: ' + 
  136.             response.oauthError + ': ' + response.oauthErrorText); 
  137.           main.appendChild(err); 
  138.           showOneSection('main'); 
  139.         } 
  140.       }, params); 
  141.     } 
  142.     // Call fetchData() when gadget loads. 
  143.     gadgets.util.registerOnLoadHandler(fetchData); 
  144.   </script> 
  145.   ]]>  
  146.   </Content>  
  147. </Module>  


コピペしただけ。
hogehoge.xmlとして保存する。
外部からhttp://www.example.com/opensocial/hogehoge.xmlとして見える場所に設置。


2) とりあえずShindigを動かして、該当するガジェット別のdomainを取得
lockedDomain機能を有効にしているので、gadgetXML毎のiframeのdomainが分からない。
SHA1の結果をBase32してみても良いんだけど、Shindig動かした方が楽しかったので、
そうした。

表示された結果のソースファイルを見てみると、、

http://59vs5qn45f2fqulv6shuu20n9v6ig218.gadget.example.com/gadgets/ifr?url=http://www.example.com/opensocial/hogehoge.xml

などとiframeのsrc属性だったので、ホスト名を抜き出す。
すると、

59vs5qn45f2fqulv6shuu20n9v6ig218.gadget.example.com

なんてなものが抜き出せる。


3) google アカウントのManageDomainsページにアクセスし、2)で取得したドメインを登録

2)で抜き出したgadgets毎のiframeのドメインをgoogleアカウントのmanageDomainsから登録する。
URLはhttps://www.google.com/accounts/ManageDomains
で、「Add a New Domain」ってところから2)で取得した

59vs5qn45f2fqulv6shuu20n9v6ig218.gadget.example.com

を登録。
Googleからverifyなリクエストが飛んでくるので、とある決まったファイルを置いておく。
(登録時にGoogleの画面に従えばOK)



4) 3)で登録するとconsumer keyとconsumer secretが発行されるので、それをconfig/oauth.jsonへ記述。
3)で登録完了すると、

OAuth Consumer Key:    59vs5qn45f2fqulv6shuu20n9v6ig218.gadget.example.com
OAuth Consumer Secret:   hogehogehoge

などと表示されるので、それをshindigのconfig/oauth.jsonへ記述する。
記述したoauth.jsonは以下な感じ。
view plainprint?
  1. {  
  2.   "http://www.example.com/opensocial/hello.xml" : {  
  3.     "google" : {  
  4.       "consumer_key" : "59vs5qn45f2fqulv6shuu20n9v6ig218.gadget.example.com",  
  5.       "consumer_secret""hogehogehoge",  
  6.       "key_type" : "HMAC_SYMMETRIC"  
  7.     }  
  8.   }  
  9. }  

3行目の"google"は、ガジェットの<Service name="google">と合わせておくっぽい。


5) ガジェットXMLの一部修正

Googleからコピーしてきたガジェットを修正する。
ガジェットXMLの10行目、
view plainprint?
  1. <Authorization url="https://www.google.com/accounts/OAuthAuthorizeToken?oauth_callback=http://oauth.gmodules.com/gadgets/oauthcallback" />  

というところを
view plainprint?
  1. <Authorization url="https://www.google.com/accounts/OAuthAuthorizeToken" />  

とoauth_callback以降を削除。
とりあえず、今はコールバックいらないんで。
また、shindig.propertiesのshindig.signing.global-callback-urlも空にセット。


6) shindigコンパイル&起動
そしたら、shindigをコンパイル&起動する。
で、ガジェットを表示してみる。

すると画面に

  Personalize this gadget

というリンクが表示されるんで、クリックする。
すると、別Windowが開いて、Googleにログインしていなければ、Googleのログイン画面が表示される。
ログインすると、

The site 59vs5qn45f2fqulv6shuu20n9v6ig218.gadget.example.com is requesting access to your Google Account for the product(s) listed below.

なんて書かれたページが表示される。そのページの「Grant access」ボタンを押下。
ボタンを押下すると、

You have successfully granted 59vs5qn45f2fqulv6shuu20n9v6ig218.gadget.example.com access to your Google Account. You can revoke access at any time under 'My Account'.

なんて書かれたページが表示される。このWindowはもういらないので、閉じる。

するとあら不思議。
ガジェットにメールアドレス一覧が表示されているではありませんか!


そんだけ。

--
まだいろいろ試したわけじゃないので、なんとも言えないが、
ガジェットを表示する際のOWNERとVIEWERをGoogleのアカウント名と合わせておかないと
駄目かも。
--
OWNERを合わせておかないと、ダメかも。
OWNERが違うときにはGoogle側でエラーになる。
--
ちなみに上記は、Shindig-1.1-SNAPSHOTでやった。
(Java版)

--(2009/08/11)
OwnerIdとViewerIdが違うとShindigでエラーになる。
OAuthRequest.javaの320行目あたり参照。
.

投稿者 atkonn 時刻: 18:14:00

ラベル: , , , , ,

0 コメント:

コメントを投稿

登録: コメントの投稿 (Atom)