// OpenTween - Client of Twitter // Copyright (c) 2007-2011 kiri_feather (@kiri_feather) // (c) 2008-2011 Moz (@syo68k) // (c) 2008-2011 takeshik (@takeshik) // (c) 2010-2011 anis774 (@anis774) // (c) 2010-2011 fantasticswallow (@f_swallow) // (c) 2011 spinor (@tplantd) // All rights reserved. // // This file is part of OpenTween. // // This program is free software; you can redistribute it and/or modify it // under the terms of the GNU General Public License as published by the Free // Software Foundation; either version 3 of the License, or (at your option) // any later version. // // This program is distributed in the hope that it will be useful, but // WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY // or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License // for more details. // // You should have received a copy of the GNU General Public License along // with this program. If not, see , or write to // the Free Software Foundation, Inc., 51 Franklin Street - Fifth Floor, // Boston, MA 02110-1301, USA. using HttpConnection = OpenTween.HttpConnection; using IHttpConnection = OpenTween.IHttpConnection; using OAuthUtility = OpenTween.Connection.OAuthUtility; using DateTime = System.DateTime; using DateTimeKind = System.DateTimeKind; using Random = System.Random; using HttpWebRequest = System.Net.HttpWebRequest; using HttpStatusCode = System.Net.HttpStatusCode; using Uri = System.Uri; using System.Collections.Generic; // for Dictionary, List, KeyValuePair, SortedDictionary using CallbackDelegate = OpenTween.CallbackDelegate; using StackFrame = System.Diagnostics.StackFrame; using FileInfo = System.IO.FileInfo; using Stream = System.IO.Stream; using HttpWebResponse = System.Net.HttpWebResponse; using WebException = System.Net.WebException; using WebExceptionStatus = System.Net.WebExceptionStatus; using Exception = System.Exception; using NameValueCollection = System.Collections.Specialized.NameValueCollection; using Convert = System.Convert; using InvalidDataException = System.IO.InvalidDataException; using UriBuilder = System.UriBuilder; using Environment = System.Environment; using StringBuilder = System.Text.StringBuilder; using HttpRequestHeader = System.Net.HttpRequestHeader; using HMACSHA1 = System.Security.Cryptography.HMACSHA1; using Encoding = System.Text.Encoding; using System; namespace OpenTween { ///

/// OAuth認証を使用するHTTP通信。HMAC-SHA1固定 ///

/// /// 使用前に認証情報を設定する。認証確認を伴う場合はAuthenticate系のメソッドを、認証不要な場合はInitializeを呼ぶこと。 /// abstract public class HttpConnectionOAuth : HttpConnection, IHttpConnection { ///

/// OAuthのアクセストークン。永続化可能（ユーザー取り消しの可能性はある）。 ///

private string token = ""; ///

/// OAuthの署名作成用秘密アクセストークン。永続化可能（ユーザー取り消しの可能性はある）。 ///

private string tokenSecret = ""; ///

/// OAuthのコンシューマー鍵 ///

protected string consumerKey; ///

/// OAuthの署名作成用秘密コンシューマーデータ ///

protected string consumerSecret; ///

/// 認証成功時の応答でユーザー情報を取得する場合のキー。設定しない場合は、AuthUsernameもブランクのままとなる ///

private string userIdentKey = ""; ///

/// 認証成功時の応答でユーザーID情報を取得する場合のキー。設定しない場合は、AuthUserIdもブランクのままとなる ///

private string userIdIdentKey = ""; ///

/// 認証完了時の応答からuserIdentKey情報に基づいて取得するユーザー情報 ///

private string authorizedUsername = ""; ///

/// 認証完了時の応答からuserIdentKey情報に基づいて取得するユーザー情報 ///

private long authorizedUserId; ///

/// Stream用のHttpWebRequest ///

private HttpWebRequest streamReq = null; ///

/// OAuth認証で指定のURLとHTTP通信を行い、結果を返す ///

/// HTTP通信メソッド（GET/HEAD/POST/PUT/DELETE） /// 通信先URI /// GET時のクエリ、またはPOST時のエンティティボディ /// [OUT]HTTP応答のボディデータ /// [IN/OUT]HTTP応答のヘッダ情報。必要なヘッダ名を事前に設定しておくこと /// 処理終了直前に呼ばれるコールバック関数のデリゲート不要な場合はnullを渡すこと /// HTTP応答のステータスコード public HttpStatusCode GetContent( string method, Uri requestUri, Dictionary< string, string > param, ref string content, Dictionary< string, string > headerInfo, CallbackDelegate callback ) { // 認証済かチェック if ( string.IsNullOrEmpty( token ) ) return HttpStatusCode.Unauthorized; HttpWebRequest webReq = this.CreateRequest( method, requestUri, param, gzip: true ); // OAuth認証ヘッダを付加 this.AppendOAuthInfo( webReq, param, token, tokenSecret ); HttpStatusCode code; if ( content == null ) code = this.GetResponse( webReq, headerInfo ); else code = this.GetResponse( webReq, out content, headerInfo ); if ( callback != null ) { StackFrame frame = new StackFrame( 1 ); callback( frame.GetMethod().Name, code, headerInfo, content ); } return code; } ///

/// バイナリアップロード ///

public HttpStatusCode GetContent( string method, Uri requestUri, Dictionary< string, string > param, List< KeyValuePair< string, IMediaItem > > binary, ref string content, Dictionary< string, string > headerInfo, CallbackDelegate callback ) { // 認証済かチェック if ( string.IsNullOrEmpty( token ) ) return HttpStatusCode.Unauthorized; HttpWebRequest webReq = this.CreateRequest( method, requestUri, param, binary ); // OAuth認証ヘッダを付加 this.AppendOAuthInfo( webReq, null, token, tokenSecret ); HttpStatusCode code; if ( content == null ) code = this.GetResponse( webReq, headerInfo ); else code = this.GetResponse( webReq, out content, headerInfo ); if ( callback != null ) { StackFrame frame = new StackFrame( 1 ); callback( frame.GetMethod().Name, code, headerInfo, content ); } return code; } ///

/// OAuth認証で指定のURLとHTTP通信を行い、ストリームを返す ///

/// HTTP通信メソッド（GET/HEAD/POST/PUT/DELETE） /// 通信先URI /// GET時のクエリ、またはPOST時のエンティティボディ /// [OUT]HTTP応答のボディストリーム /// HTTP応答のステータスコード public HttpStatusCode GetContent( string method, Uri requestUri, Dictionary< string, string > param, ref Stream content, string userAgent ) { // 認証済かチェック if ( string.IsNullOrEmpty( token ) ) return HttpStatusCode.Unauthorized; this.RequestAbort(); this.streamReq = this.CreateRequest( method, requestUri, param ); // User-Agent指定がある場合は付加 if ( !string.IsNullOrEmpty( userAgent ) ) this.streamReq.UserAgent = userAgent; // OAuth認証ヘッダを付加 this.AppendOAuthInfo( this.streamReq, param, token, tokenSecret ); try { HttpWebResponse webRes = (HttpWebResponse)this.streamReq.GetResponse(); content = webRes.GetResponseStream(); return webRes.StatusCode; } catch ( WebException ex ) { if ( ex.Status == WebExceptionStatus.ProtocolError ) { HttpWebResponse res = (HttpWebResponse)ex.Response; return res.StatusCode; } throw; } } public void RequestAbort() { try { if ( this.streamReq != null ) { this.streamReq.Abort(); this.streamReq = null; } } catch ( Exception ) {} } #region "認証処理" ///

/// OAuth認証の開始要求（リクエストトークン取得）。PIN入力用の前段 ///

/// /// 呼び出し元では戻されたurlをブラウザで開き、認証完了後PIN入力を受け付けて、リクエストトークンと共にAuthenticatePinFlowを呼び出す /// /// リクエストトークンの取得先URL /// ブラウザで開く認証用URLのベース /// [OUT]認証要求で戻されるリクエストトークン。使い捨て /// [OUT]requestUriを元に生成された認証用URL。通常はリクエストトークンをクエリとして付加したUri /// 取得結果真偽値 public bool AuthenticatePinFlowRequest( string requestTokenUrl, string authorizeUrl, ref string requestToken, ref Uri authUri ) { // PIN-based flow authUri = this.GetAuthenticatePageUri( requestTokenUrl, authorizeUrl, ref requestToken ); if ( authUri == null ) return false; return true; } ///

/// OAuth認証のアクセストークン取得。PIN入力用の後段 ///

/// /// 事前にAuthenticatePinFlowRequestを呼んで、ブラウザで認証後に表示されるPINを入力してもらい、その値とともに呼び出すこと /// /// アクセストークンの取得先URL /// AuthenticatePinFlowRequestで取得したリクエストトークン /// Webで認証後に表示されるPINコード /// 取得結果真偽値 public HttpStatusCode AuthenticatePinFlow( string accessTokenUrl, string requestToken, string pinCode ) { // PIN-based flow if ( string.IsNullOrEmpty( requestToken ) ) throw new InvalidOperationException( "Sequence error.(requestToken is blank)" ); // アクセストークン取得 string content = ""; NameValueCollection accessTokenData; HttpStatusCode httpCode = this.GetOAuthToken( new Uri( accessTokenUrl ), pinCode, requestToken, null, ref content ); if ( httpCode != HttpStatusCode.OK ) return httpCode; accessTokenData = base.ParseQueryString( content ); if ( accessTokenData != null ) { this.token = accessTokenData[ "oauth_token" ]; this.tokenSecret = accessTokenData[ "oauth_token_secret" ]; // サービスごとの独自拡張対応 if ( !string.IsNullOrEmpty(this.userIdentKey) ) this.authorizedUsername = accessTokenData[ this.userIdentKey ]; else this.authorizedUsername = ""; if ( !string.IsNullOrEmpty(this.userIdIdentKey) ) { try { this.authorizedUserId = Convert.ToInt64( accessTokenData[ this.userIdIdentKey ] ); } catch ( Exception ) { this.authorizedUserId = 0; } } else { this.authorizedUserId = 0; } if ( string.IsNullOrEmpty(token) ) throw new InvalidDataException( "Token is null." ); return HttpStatusCode.OK; } else { throw new InvalidDataException( "Return value is null." ); } } public HttpStatusCode Authenticate(Uri accessTokenUrl, string username, string password, ref string content) { return this.AuthenticateXAuth(accessTokenUrl, username, password, ref content); } ///

/// OAuth認証のアクセストークン取得。xAuth方式 ///

/// アクセストークンの取得先URL /// 認証用ユーザー名 /// 認証用パスワード /// 取得結果真偽値 public HttpStatusCode AuthenticateXAuth( Uri accessTokenUrl, string username, string password, ref string content ) { // ユーザー・パスワードチェック if ( string.IsNullOrEmpty( username ) ) throw new ArgumentException( "username is null or empty", nameof(username) ); if ( string.IsNullOrEmpty( password ) ) throw new ArgumentException( "password is null or empty", nameof(password) ); // xAuthの拡張パラメータ設定 Dictionary< string, string > parameter = new Dictionary< string, string >(); parameter.Add( "x_auth_mode", "client_auth" ); parameter.Add( "x_auth_username", username ); parameter.Add( "x_auth_password", password ); // アクセストークン取得 HttpStatusCode httpCode = this.GetOAuthToken( accessTokenUrl, "", "", parameter, ref content ); if ( httpCode != HttpStatusCode.OK ) return httpCode; NameValueCollection accessTokenData = base.ParseQueryString( content ); if ( accessTokenData != null ) { this.token = accessTokenData[ "oauth_token" ]; this.tokenSecret = accessTokenData[ "oauth_token_secret" ]; // サービスごとの独自拡張対応 if ( !string.IsNullOrEmpty(this.userIdentKey) ) this.authorizedUsername = accessTokenData[ this.userIdentKey ]; else this.authorizedUsername = ""; if ( !string.IsNullOrEmpty(this.userIdIdentKey) ) { try { this.authorizedUserId = Convert.ToInt64( accessTokenData[ this.userIdIdentKey ] ); } catch ( Exception ) { this.authorizedUserId = 0; } } else { this.authorizedUserId = 0; } if ( string.IsNullOrEmpty(token) ) throw new InvalidDataException( "Token is null." ); return HttpStatusCode.OK; } else { throw new InvalidDataException( "Return value is null." ); } } ///

/// OAuth認証のリクエストトークン取得。リクエストトークンと組み合わせた認証用のUriも生成する ///

/// リクエストトークンの取得先URL /// ブラウザで開く認証用URLのベース /// [OUT]取得したリクエストトークン /// 取得結果真偽値 private Uri GetAuthenticatePageUri( string requestTokenUrl, string authorizeUrl, ref string requestToken ) { const string tokenKey = "oauth_token"; // リクエストトークン取得 string content = ""; NameValueCollection reqTokenData; if ( this.GetOAuthToken( new Uri( requestTokenUrl ), "", "", null, ref content, callbackUrl: "oob" ) != HttpStatusCode.OK ) return null; reqTokenData = base.ParseQueryString( content ); if ( reqTokenData != null ) { requestToken = reqTokenData[ tokenKey ]; // Uri生成 UriBuilder ub = new UriBuilder( authorizeUrl ); ub.Query = string.Format( "{0}={1}", tokenKey, requestToken ); return ub.Uri; } else { return null; } } ///

/// OAuth認証のトークン取得共通処理 ///

/// 各種トークンの取得先URL /// PINフロー時のアクセストークン取得時に設定。それ以外は空文字列 /// PINフロー時のリクエストトークン取得時に設定。それ以外は空文字列 /// 追加パラメータ。xAuthで使用 /// 取得結果のデータ。正しく取得出来なかった場合はNothing private HttpStatusCode GetOAuthToken( Uri requestUri, string pinCode, string requestToken, Dictionary< string , string > parameter, ref string content, string callbackUrl = null ) { HttpWebRequest webReq = null; // HTTPリクエスト生成。PINコードもパラメータも未指定の場合はGETメソッドで通信。それ以外はPOST if ( string.IsNullOrEmpty( pinCode ) && parameter != null ) webReq = this.CreateRequest( "GET", requestUri, null ); else webReq = this.CreateRequest( "POST", requestUri, parameter ); // ボディに追加パラメータ書き込み // OAuth関連パラメータ準備。追加パラメータがあれば追加 Dictionary< string, string > query = new Dictionary< string, string >(); if ( parameter != null ) foreach ( KeyValuePair< string, string > kvp in parameter ) query.Add( kvp.Key, kvp.Value ); // PINコードが指定されていればパラメータに追加 if ( ! string.IsNullOrEmpty( pinCode ) ) query.Add( "oauth_verifier", pinCode ); // コールバックURLが指定されていればパラメータに追加 if (!string.IsNullOrEmpty(callbackUrl)) query.Add("oauth_callback", callbackUrl); // OAuth関連情報をHTTPリクエストに追加 this.AppendOAuthInfo( webReq, query, requestToken, "" ); // HTTP応答取得 Dictionary< string, string > header = new Dictionary< string, string >() { { "Date", "" } }; HttpStatusCode responseCode = this.GetResponse( webReq, out content, header ); if ( responseCode == HttpStatusCode.OK ) return responseCode; if ( !string.IsNullOrEmpty( header[ "Date" ] ) ) content += Environment.NewLine + "Check the Date & Time of this computer." + Environment.NewLine + "Server:" + DateTime.Parse( header[ "Date" ] ).ToString() + " PC:" + DateTime.Now.ToString(); return responseCode; } #endregion // 認証処理 #region "OAuth認証用ヘッダ作成・付加処理" ///

/// HTTPリクエストにOAuth関連ヘッダを追加 ///

/// 追加対象のHTTPリクエスト /// OAuth追加情報＋クエリ or POSTデータ /// アクセストークン、もしくはリクエストトークン。未取得なら空文字列 /// アクセストークンシークレット。認証処理では空文字列 protected virtual void AppendOAuthInfo( HttpWebRequest webRequest, Dictionary< string, string > query, string token, string tokenSecret ) { var credential = OAuthUtility.CreateAuthorization( webRequest.Method, webRequest.RequestUri, query, this.consumerKey, this.consumerSecret, token, tokenSecret ); webRequest.Headers.Add( HttpRequestHeader.Authorization, credential ); } #endregion // OAuth認証用ヘッダ作成・付加処理 ///

/// 初期化。各種トークンの設定とユーザー識別情報設定 ///

/// コンシューマー鍵 /// コンシューマー秘密鍵 /// アクセストークン /// アクセストークン秘密鍵 /// アクセストークン取得時に得られるユーザー識別情報。不要なら空文字列 public void Initialize( string consumerKey, string consumerSecret, string accessToken, string accessTokenSecret, string userIdentifier, string userIdIdentifier ) { this.consumerKey = consumerKey; this.consumerSecret = consumerSecret; this.token = accessToken; this.tokenSecret = accessTokenSecret; this.userIdentKey = userIdentifier; this.userIdIdentKey = userIdIdentifier; } ///

/// 初期化。各種トークンの設定とユーザー識別情報設定 ///

/// コンシューマー鍵 /// コンシューマー秘密鍵 /// アクセストークン /// アクセストークン秘密鍵 /// 認証済みユーザー名 /// アクセストークン取得時に得られるユーザー識別情報。不要なら空文字列 public void Initialize( string consumerKey, string consumerSecret, string accessToken, string accessTokenSecret, string username, long userId, string userIdentifier, string userIdIdentifier ) { this.Initialize( consumerKey, consumerSecret, accessToken, accessTokenSecret, userIdentifier, userIdIdentifier ); this.authorizedUsername = username; this.authorizedUserId = userId; } ///

/// アクセストークン ///

public string AccessToken { get { return this.token; } } ///

/// アクセストークン秘密鍵 ///

public string AccessTokenSecret { get { return this.tokenSecret; } } ///

/// 認証済みユーザー名 ///

public string AuthUsername { get { return this.authorizedUsername; } } ///

/// 認証済みユーザーId ///

public long AuthUserId { get { return this.authorizedUserId; } set { this.authorizedUserId = value; } } } }