我正在尝试通过gmail API从Node.js应用程序发送电子邮件。按照文档并使用node-mailer程序包,我进行了此工作。但是,我注意到当我们更改组织密码时,连接不再有效(这很有意义)。因此,我正在尝试使用JWT授权。
JWT已正确生成并发布到https://oauth2.googleapis.com/token
。然后,此请求返回一个access_token。
[编写和发送电子邮件时,我试图简单地改编以前可以使用的代码(当时使用client_secret,client_id和redirect_uris):
const gmail = google.gmail({ version: 'v1', auth: access_token });
gmail.users.messages.send(
{
userId: 'email',
resource: {
raw: encodedMessage
}
},
(err, result) => {
if (err) {
return console.log('NODEMAILER - The API returned: ' + err);
}
console.log(
'NODEMAILER Sending email reply from server: ' + result.data
);
}
);
API不断返回Error: Login Required
。
有人知道如何解决这个问题吗?
编辑
我已修改我的代码和自定义以添加client_id和client_secret:
const oAuth2Client = new google.auth.OAuth2(
credentials.gmail.client_id,
credentials.gmail.client_secret,
credentials.gmail.redirect_uris[0]
);
oAuth2Client.credentials = {
access_token: access_token
};
const gmail = google.gmail({ version: 'v1', auth: oAuth2Client });
gmail.users.messages.send(
{
userId: 'email',
resource: {
raw: encodedMessage
}
},
(err, result) => {
if (err) {
return console.log('NODEMAILER - The API returned: ' + err);
}
console.log(
'NODEMAILER Sending email reply from server: ' + result.data
);
}
);
但是现在错误的精确度更低:Error: Bad Request
这是对我有用的最终授权代码:
var credentials = require('../../credentials');
const privKey = credentials.gmail.priv_key.private_key;
var jwtParams = {
iss: credentials.gmail.priv_key.client_email,
scope: 'https://www.googleapis.com/auth/gmail.send',
aud: 'https://oauth2.googleapis.com/token',
exp: Math.floor(new Date().getTime() / 1000 + 120),
iat: Math.floor(new Date().getTime() / 1000),
sub: [INSERT EMAIL THAT WILL BE SENDING (not the service email, the one that has granted delegated access to the service account)]
};
var gmail_token = jwt.sign(jwtParams, privKey, {
algorithm: 'RS256'
});
var params = {
grant_type: 'urn:ietf:params:oauth:grant-type:jwt-bearer',
assertion: gmail_token
};
var params_string = querystring.stringify(params);
axios({
method: 'post',
url: 'https://oauth2.googleapis.com/token',
data: params_string,
headers: {
'Content-Type': 'application/x-www-form-urlencoded'
}
}).then(response => {
let mail = new mailComposer({
to: [ARRAY OF RECIPIENTS],
text: [MESSAGE CONTENT],
subject: subject,
textEncoding: 'base64'
});
mail.compile().build((err, msg) => {
if (err) {
return console.log('Error compiling mail: ' + err);
}
const encodedMessage = Buffer.from(msg)
.toString('base64')
.replace(/\+/g, '-')
.replace(/\//g, '_')
.replace(/=+$/, '');
sendMail(encodedMessage, response.data.access_token, credentials);
});
});
因此,上面的代码段使用私钥创建了JSON Web令牌(JWT),其中:iss是要使用的服务帐户,scope是正在访问的gmail API的端点(必须预先授权),aud是google API oAuth2端点,exp是过期时间,iat是创建时间,sub是服务帐户正在处理的电子邮件。
然后对令牌进行签名,并向Google oAuth2端点发出POST请求。成功完成后,我将使用NodeMailer的mailComposer组件来构建电子邮件,其中包含一系列收件人,一条消息,一个主题和一个编码。然后对该消息进行编码。
这是我的sendMail()
函数:
const oAuth2Client = new google.auth.OAuth2(
credentials.gmail.client_id,
credentials.gmail.client_secret,
credentials.gmail.redirect_uris[0]
);
oAuth2Client.credentials = {
access_token: access_token
};
const gmail = google.gmail({ version: 'v1', auth: oAuth2Client });
gmail.users.messages.send(
{
userId: 'me',
resource: {
raw: encodedMessage
}
},
(err, result) => {
if (err) {
return console.log('NODEMAILER - The API returned: ' + err);
}
console.log(
'NODEMAILER Sending email reply from server: ' + result.data
);
}
);
在此功能中,我正在使用服务帐户的凭据(此处存储在外部文件中,以提高安全性)创建一个新的googleapis OAuth2对象。然后,我传入access_token(在JWT的auth脚本中生成)。然后发送该消息。
请注意userId: 'me'
函数中的sendMail()
,这对我来说至关重要。