OAuth :: 実際にアクセス
GetAccessTokenで取得したAccess Token と Access Token Secretを利用して、Google URL Shortener APIを叩きます!
shortener.cgi (OAuth版)
#!/usr/bin/perl use LWP::UserAgent; use Digest::HMAC_SHA1; use CGI; my $q = CGI->new; # OAuth Consumer Secret my $consumer_sec = 'OAuth Consumer Secret'; # OAuth Consumer Key my $consumer_key = 'OAuth Consumer Key'; # OAuth Access Token my $oauth_token = 'OAuth Access Token'; # OAuth Access Token Secret my $oauth_token_secret = 'OAuth Access Token Secret'; # Requestを送るURL my $url = 'https://www.googleapis.com/urlshortener/v1/url'; # URLへのMETHOD my $method = 'POST'; # OAuth用パラメータ my %oauth_param; $oauth_param{oauth_token} = url_encode($oauth_token); $oauth_param{oauth_consumer_key} = $consumer_key; # 署名方法はHMAC-SHA1で。 $oauth_param{oauth_signature_method} = 'HMAC-SHA1'; # タイムスタンプとか $oauth_param{oauth_timestamp} = time(); $oauth_param{oauth_nonce} = int(rand(2**32)) . int(rand(2**32)); # Signature Base String の作成 my $signature_base = createSigBase($url, $method, \%oauth_param); # Token Secretを取得済なので、署名キーは今回は # '<OAuth Consumer Secret>&<OAuth Token Secret>' my $signature_key = url_encode($consumer_sec) . '&' . url_encode($oauth_token_secret); # Signature Base String を、key で署名してURLエンコードして署名を作成 my $signature = url_encode(hmac_sha1($signature_key, $signature_base)); # Authorization: ヘッダ情報の生成 my $auth_param = createAuthParam(\%oauth_param, $signature); # 準備完了!リクエストの実行!! my $res = LWP::UserAgent->new->request( HTTP::Request->new( $method, $url, HTTP::Headers->new( 'Authorization' => $auth_param, 'Content-Type' => 'application/json' ), '{"longUrl": "'.$q->param(longUrl).'"}' ) ); print 'Content-type: ' . $res->header('Content-type') . "\n\n"; print $res->content; exit; # Signature Baseを作ります sub createSigBase { my ($url, $method, $ref_oauth_param) = @_; my $param = ''; { my @op = (); foreach my $k (sort(keys(%$ref_oauth_param))) { push(@op, $k . '=' . url_encode($ref_oauth_param->{$k})); } $param = join('&', @op); } return join('&', ($method, url_encode($url), url_encode($param))); } # Authorization: ヘッダの内容を作ります sub createAuthParam { my ($ref_oauth_param, $sig) = @_; my @op = (); foreach my $k (keys(%$ref_oauth_param)) { push(@op, $k . '="' . $ref_oauth_param->{$k} . '"'); } push(@op, 'oauth_signature="' . $sig . '"'); return 'OAuth ' . join(', ', @op); } # hmac_sha1 署名。 sub hmac_sha1 { my ($key, $msg) = @_;; return Digest::HMAC_SHA1->new($key)->add($msg)->b64digest . '='; } # URL エンコード # http://www.din.or.jp/~ohzaki/perl.htm#JP_Escape を参考にしました。 sub url_encode { $_ = shift; s/([^a-zA-Z0-9_.!~*'()-])/'%' . uc(unpack('H2', $1))/eg; return $_; } # URL デコード # http://www.din.or.jp/~ohzaki/perl.htm#JP_Escape を参考にしました。 # 今回は使いません… sub url_decode { $_ = shift; s/%([0-9A-Fa-f][0-9A-Fa-f])/pack('H2', $1)/eg; return $_; }
例によって、エラーチェックをしてないためこのままだとアクセスされ放題なので、適宜入力チェックをしましょう。
API Keyの時は同じlongUrlに対して同じid(=shortUrl)を返してくれていたのに、OAuthの場合は毎回違うidを返してくるのはなんでだろ~。