Запрос Oauth 2.0 с ошибкой Axios

Question

Я могу взаимодействовать с Yahoo Fantasy API, используя Oauth 2.0 в PHP, но когда я пытаюсь преобразовать свой код в JavaScript с помощью библиотеки HTTP-запросов Axios, я не получаю ответа.Что я делаю не так?

Во-первых, вот рабочая, действительная версия PHP:

function refreshAuthorizationToken($token) {

    $consumer_key = "consumerKeyGoesHere";
    $consumer_secret = "myConsumerSecretGoesHere";
    $auth_header = base64_encode($consumer_key . ":" . $consumer_secret);
    $auth_endpoint = "https://api.login.yahoo.com/oauth2/get_token";

    $ch = curl_init();

    $post_values = [
        "redirect_uri" => "oob",
        "grant_type" => "refresh_token",
        "refresh_token" => $token
    ];

    curl_setopt_array($ch, array(
        CURLOPT_RETURNTRANSFER => 1,
        CURLOPT_URL => $auth_endpoint,
        CURLOPT_POST => 1,
        CURLOPT_HTTPHEADER => array(
        'Authorization: Basic ' . $auth_header,
        'Access-Control-Request-Headers: authorization',
        'Content-Type: application/x-www-form-urlencoded',
        'User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.109 Safari/537.36'),
        CURLOPT_POSTFIELDS => http_build_query($post_values)
    ));

    $answer = curl_exec($ch);
    $token = json_decode($answer);

    if (!isset($access_token)) {
        return "Error: access token not set."

    }
    else {
        return $token;
    }
}

Теперь вот код JavaScript, который не работает:

const consumerKey = `consumerKeyGoesHere`;
const consumerSecret = `consumerSecretGoesHere`;
const authHeader = Buffer.from(`${consumerKey}:${consumerSecret}`, `binary`).toString(`base64`);

async function refreshAuthorizationToken(token) {
    const authEndpoint = `https://api.login.yahoo.com/oauth2/get_token`;

    let response;
    try {
        response = await axios({
            url: authEndpoint,
            method: 'post',
            headers: {
              'Authorization': `Basic ${authHeader}`,
              'Access-Control-Request-Headers': 'authorization',
              'Content-Type': 'application/x-www-form-urlencoded',
              'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.109 Safari/537.36',
            },
            data: {
              redirect_uri: 'oob',
              grant_type: 'refresh_token',
              refresh_token: token
            },
            timeout: 1000,
          });
          if (response.data) writeToFile(response.data, authFile, 'w');
          return JSON.parse(response.data);
    } catch (error) {
        console.error(`Error in refreshAuthorizationToken: ${error}`);
    }
}

IЯ пробовал params вместо data, но независимо от того, что этот запрос просто умирает без ответа, независимо от того, как я пытаюсь перехватить ошибки (пробовал несколько различных перестановок).

Я подумал, что это может бытьПроблема HTTPS, но даже если я создаю сервер HTTPS с самозаверяющим сертификатом, запрос все равно молча умирает.

Есть идеи, как это исправить?Или примеры правильно сформированного запроса токена обновления клиента OAuth 2.0 с использованием Axios / Node?

Answer 1

Было две проблемы - одна, как указал Квентин ниже, мне нужно было упорядочить данные JSON, если я собираюсь использовать application/x-www-form-urlencoded (что требуется для API Yahoo).

Второй проблемой была моя обработка обещаний.refreshAuthorizationToken не должен быть ни асинхронным, ни использовать await, он должен просто возвращать axios - это вызывающая функция, которая должна использовать async / await.

Рабочий код:

const qs = require('qs');
const fs = require('fs');
const axios = require('axios');

const consumerKey = `myConsumerKeyHere`;
const consumerSecret = `myConsumerSecretHere`;
const authHeader = Buffer.from(`${consumerKey}:${consumerSecret}`, `binary`).toString(`base64`);
const authEndpoint = `https://api.login.yahoo.com/oauth2/get_token`;


function writeToFile(data, file, flag) {
    if (flag === null) flag = `a`;
    fs.writeFile(file, data, {flag: flag}, (err) => {
        if (err) {
            console.error(`Error in writing to ${file}: ${err}`);
        }
    });
}

function refreshAuthorizationToken(token) {

    return axios({
        url: authEndpoint,
        method: 'post',
        headers: {
            'Authorization': `Basic ${authHeader}`,
            'Content-Type': 'application/x-www-form-urlencoded',
            'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.109 Safari/537.36',
        },
        data: qs.stringify({
            redirect_uri: 'oob',
            grant_type: 'refresh_token',
            refresh_token: token
        }),
        timeout: 1000,
        }).catch((error) => {
            console.log(`Some kind of horrible error in refreshAuthorizationToken: ${error}`);
    });

}

async function reload() {
    const returnVal = await refreshAuthorizationToken(credentials.refresh_token); 
    if (returnVal) {
        if (returnVal.data && returnVal.data.access_token) {
            writeToFile(JSON.stringify(returnVal.data), authFile, 'w');
        }
    }
}

reload();

Answer 2

См. документацию для axios:

По умолчанию axios сериализует объекты JavaScript в JSON.Чтобы вместо этого отправлять данные в формате application / x-www-form-urlencoded, вы можете использовать одну из следующих опций:

Вы устанавливаете заголовок Content-Type, который утверждает, что вы отправляете application/x-www-form-urlencoded data, но вы не сделали ничего из того, что предлагается в документации для генерации данных в этом формате.

---

В стороне:

'Access-Control-Request-Headers': 'authorization',

Это ответ Заголовок , нет смысла включать его в запрос.