You've already forked OpenIntegrations
mirror of
https://github.com/Bayselonarrend/OpenIntegrations.git
synced 2025-11-25 22:12:29 +02:00
246 lines
12 KiB
Plaintext
246 lines
12 KiB
Plaintext
// OneScript: ./OInt/core/Modules/OPI_GoogleWorkspace.os
|
|
// Lib: Google Workspace
|
|
// CLI: google
|
|
|
|
// MIT License
|
|
|
|
// Copyright (c) 2023-2025 Anton Tsitavets
|
|
|
|
// Permission is hereby granted, free of charge, to any person obtaining a copy
|
|
// of this software and associated documentation files (the "Software"), to deal
|
|
// in the Software without restriction, including without limitation the rights
|
|
// to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
|
|
// copies of the Software, and to permit persons to whom the Software is
|
|
// furnished to do so, subject to the following conditions:
|
|
|
|
// The above copyright notice and this permission notice shall be included in all
|
|
// copies or substantial portions of the Software.
|
|
|
|
// THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
|
|
// IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
|
|
// FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
|
|
// AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
|
|
// LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
|
|
// OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
|
|
// SOFTWARE.
|
|
|
|
// https://github.com/Bayselonarrend/OpenIntegrations
|
|
|
|
// BSLLS:LatinAndCyrillicSymbolInWord-off
|
|
// BSLLS:IncorrectLineBreak-off
|
|
// BSLLS:UsingServiceTag-off
|
|
// BSLLS:LineLength-off
|
|
// BSLLS:UsingSynchronousCalls-off
|
|
// BSLLS:MagicNumber-off
|
|
|
|
//@skip-check module-structure-top-region
|
|
//@skip-check module-structure-method-in-regions
|
|
//@skip-check wrong-string-literal-content
|
|
|
|
#Область ПрограммныйИнтерфейс
|
|
|
|
// Сформировать ссылку получения кода
|
|
// Возвращает URL для авторизации в браузере
|
|
//
|
|
// Параметры:
|
|
// ClientID - Строка - Client ID - id
|
|
// Calendar - Булево - разрешение на методы Calendar - calendar
|
|
// Drive - Булево - разрешение на методы Drive - drive
|
|
// Sheets - Булево - разрешение на методы Sheets - sheets
|
|
//
|
|
// Возвращаемое значение:
|
|
// Строка - Ссылка получения кода
|
|
Функция СформироватьСсылкуПолученияКода(Знач ClientID
|
|
, Знач Calendar = Истина
|
|
, Знач Drive = Истина
|
|
, Знач Sheets = Истина) Экспорт
|
|
|
|
OPI_ПреобразованиеТипов.ПолучитьСтроку(ClientID);
|
|
OPI_ПреобразованиеТипов.ПолучитьБулево(Calendar);
|
|
OPI_ПреобразованиеТипов.ПолучитьБулево(Sheets);
|
|
OPI_ПреобразованиеТипов.ПолучитьБулево(Drive);
|
|
|
|
URL = "https://accounts.google.com/o/oauth2/auth";
|
|
|
|
ПараметрыURL = Новый Структура;
|
|
ПараметрыURL.Вставить("response_type", "code");
|
|
ПараметрыURL.Вставить("client_id" , ClientID);
|
|
ПараметрыURL.Вставить("redirect_uri" , "http://localhost");
|
|
ПараметрыURL.Вставить("access_type" , "offline");
|
|
ПараметрыURL.Вставить("scope" , ПолучитьСписокРазрешений(Calendar, Drive, Sheets));
|
|
|
|
URL = URL + OPI_Инструменты.ПараметрыЗапросаВСтроку(ПараметрыURL);
|
|
|
|
Возврат URL;
|
|
|
|
КонецФункции
|
|
|
|
// Получить токен по коду
|
|
// Получает токен по коду из авторизации в бразуере
|
|
//
|
|
// Параметры:
|
|
// ClientID - Строка - Client ID - id
|
|
// ClientSecret - Строка - Client secret - secret
|
|
// Code - Строка - Code из браузера - code
|
|
//
|
|
// Возвращаемое значение:
|
|
// Соответствие Из КлючИЗначение - сериализованный JSON ответа от Google
|
|
Функция ПолучитьТокенПоКоду(Знач ClientID, Знач ClientSecret, Знач Code) Экспорт
|
|
|
|
OPI_ПреобразованиеТипов.ПолучитьСтроку(ClientID);
|
|
OPI_ПреобразованиеТипов.ПолучитьСтроку(ClientSecret);
|
|
OPI_ПреобразованиеТипов.ПолучитьСтроку(Code);
|
|
|
|
URL = "https://accounts.google.com/o/oauth2/token";
|
|
|
|
ПараметрыURL = Новый Структура;
|
|
ПараметрыURL.Вставить("grant_type" , "authorization_code");
|
|
ПараметрыURL.Вставить("client_id" , ClientID);
|
|
ПараметрыURL.Вставить("client_secret", ClientSecret);
|
|
ПараметрыURL.Вставить("redirect_uri" , "http://localhost");
|
|
ПараметрыURL.Вставить("code" , Code);
|
|
|
|
Ответ = OPI_ЗапросыHTTP.PostСТелом(URL, ПараметрыURL, , Ложь);
|
|
|
|
Возврат Ответ;
|
|
|
|
КонецФункции
|
|
|
|
// Обновить токен
|
|
// Обновляет токен по Refresh token
|
|
//
|
|
// Параметры:
|
|
// ClientID - Строка - Client ID - id
|
|
// ClientSecret - Строка - Client secret - secret
|
|
// RefreshToken - Строка - Refresh token - refresh
|
|
//
|
|
// Возвращаемое значение:
|
|
// Соответствие Из КлючИЗначение - сериализованный JSON ответа от Google
|
|
Функция ОбновитьТокен(Знач ClientID, Знач ClientSecret, Знач RefreshToken) Экспорт
|
|
|
|
OPI_ПреобразованиеТипов.ПолучитьСтроку(ClientID);
|
|
OPI_ПреобразованиеТипов.ПолучитьСтроку(ClientSecret);
|
|
OPI_ПреобразованиеТипов.ПолучитьСтроку(RefreshToken);
|
|
|
|
URL = "https://accounts.google.com/o/oauth2/token";
|
|
|
|
ПараметрыURL = Новый Структура;
|
|
ПараметрыURL.Вставить("grant_type" , "refresh_token");
|
|
ПараметрыURL.Вставить("client_id" , ClientID);
|
|
ПараметрыURL.Вставить("client_secret", ClientSecret);
|
|
ПараметрыURL.Вставить("refresh_token", RefreshToken);
|
|
|
|
Ответ = OPI_ЗапросыHTTP.PostСТелом(URL, ПараметрыURL, , Ложь);
|
|
|
|
Возврат Ответ;
|
|
|
|
КонецФункции
|
|
|
|
// Получить токен service аккаунта
|
|
// Получает токен авторизации по данным service аккаунта
|
|
//
|
|
// Примечание:
|
|
// Список доступных областей действия: [developers.google.com](https://developers.google.com/identity/protocols/oauth2/scopes)
|
|
//
|
|
// Параметры:
|
|
// Данные - Произвольный - JSON данные авторизации как файл, коллекция или двоичные данные - auth
|
|
// ОбластиДействия - Массив Из Строка - Область действия (scope) или массив областей - scope
|
|
// ВремяЖизни - Число - Время жизни токена в секундах - exp
|
|
//
|
|
// Возвращаемое значение:
|
|
// Соответствие Из КлючИЗначение - сериализованный JSON ответа от Google
|
|
Функция ПолучитьТокенServiceАккаунта(Знач Данные, Знач ОбластиДействия, Знач ВремяЖизни = 3600) Экспорт
|
|
|
|
ТекстОшибки = "Переданные данные service аккаунта не являются валидным JSON";
|
|
OPI_ПреобразованиеТипов.ПолучитьКоллекциюКлючИЗначение(Данные, ТекстОшибки);
|
|
OPI_ПреобразованиеТипов.ПолучитьЧисло(ВремяЖизни);
|
|
OPI_ПреобразованиеТипов.ПолучитьМассив(ОбластиДействия);
|
|
|
|
МассивОбязательныхПолей = Новый Массив;
|
|
МассивОбязательныхПолей.Добавить("token_uri");
|
|
МассивОбязательныхПолей.Добавить("client_email");
|
|
МассивОбязательныхПолей.Добавить("private_key");
|
|
МассивОбязательныхПолей.Добавить("private_key_id");
|
|
|
|
ОтсутствующиеПоля = OPI_Инструменты.НайтиОтсутствующиеПоляКоллекции(Данные, МассивОбязательныхПолей);
|
|
|
|
Если ЗначениеЗаполнено(ОтсутствующиеПоля) Тогда
|
|
|
|
ШаблонОшибкиПолей = "В данных service аккаунта отсутствуют обязательные поля: %1";
|
|
ТекстОшибкиПолей = СтрШаблон(ШаблонОшибкиПолей, СтрСоединить(ОтсутствующиеПоля, ", "));
|
|
ВызватьИсключение ТекстОшибкиПолей;
|
|
|
|
КонецЕсли;
|
|
|
|
ОбластиДействияСтрокой = СтрСоединить(ОбластиДействия, " ");
|
|
КлючПодписи = Данные["private_key"];
|
|
URL = Данные["token_uri"];
|
|
|
|
ТекущаяДата = ТекущаяУниверсальнаяДата();
|
|
ДатаСгорания = ТекущаяДата + ВремяЖизни;
|
|
|
|
UnixTime = OPI_Инструменты.UnixTime(ТекущаяДата);
|
|
ExpTime = OPI_Инструменты.UnixTime(ДатаСгорания);
|
|
|
|
Payload = Новый Структура;
|
|
|
|
Payload.Вставить("iss" , Данные["client_email"]);
|
|
Payload.Вставить("scope", ОбластиДействияСтрокой);
|
|
Payload.Вставить("aud" , URL);
|
|
Payload.Вставить("exp" , Число(ExpTime));
|
|
Payload.Вставить("iat" , Число(UnixTime));
|
|
|
|
ДопЗаголовки = Новый Структура("kid", Данные["private_key_id"]);
|
|
|
|
JWT = OPI_Криптография.JWT(Payload, КлючПодписи, "RS256", ДопЗаголовки);
|
|
|
|
Грант = "urn:ietf:params:oauth:grant-type:jwt-bearer";
|
|
СтруктураТела = Новый Структура("grant_type,assertion", Грант, JWT);
|
|
|
|
Ответ = OPI_ЗапросыHTTP.PostСТелом(URL, СтруктураТела, , Ложь);
|
|
|
|
Возврат Ответ;
|
|
|
|
КонецФункции
|
|
|
|
#КонецОбласти
|
|
|
|
#Область СлужебныйПрограммныйИнтерфейс
|
|
|
|
Функция ПолучитьЗаголовокАвторизации(Знач Токен) Экспорт
|
|
|
|
OPI_ПреобразованиеТипов.ПолучитьСтроку(Токен);
|
|
|
|
Заголовки = Новый Соответствие;
|
|
Заголовки.Вставить("Authorization", "Bearer " + Токен);
|
|
|
|
Возврат Заголовки;
|
|
|
|
КонецФункции
|
|
|
|
#КонецОбласти
|
|
|
|
#Область СлужебныеПроцедурыИфункции
|
|
|
|
Функция ПолучитьСписокРазрешений(Calendar, Drive, Sheets)
|
|
|
|
МассивРазрешений = Новый Массив;
|
|
|
|
Если Calendar Тогда
|
|
МассивРазрешений.Добавить("https://www.googleapis.com/auth/calendar");
|
|
КонецЕсли;
|
|
|
|
Если Drive Тогда
|
|
МассивРазрешений.Добавить("https://www.googleapis.com/auth/drive");
|
|
КонецЕсли;
|
|
|
|
Если Sheets Тогда
|
|
МассивРазрешений.Добавить("https://www.googleapis.com/auth/spreadsheets");
|
|
КонецЕсли;
|
|
|
|
Возврат СтрСоединить(МассивРазрешений, " ");
|
|
|
|
КонецФункции
|
|
|
|
#КонецОбласти
|