RingCentral Поток паролей только для OAuth с HTTParty Руби

В настоящее время я пытаюсь написать приложение для извлечения данных для RingCentral, чтобы выгружать CSV-файлы в AWS в рамках проекта хранилища данных. Я рассмотрел несколько частей их документации, в которых рассказывается, как проходить аутентификацию с использованием потока паролей, но, похоже, здесь есть некоторые недостающие фрагменты, основанные на их примерах в документации.

В примере, указанном в разделе "Поток паролей", есть заголовок аутентификации, который никогда не упоминается, и включенное значение извлекается автором из ниоткуда, а затем никогда не упоминается на этапах аутентификации ниже. Я могу подтвердить, что мое приложение соответствует Частным требованиям только для сервера с областью "Чтение журналов вызовов". Ниже приведен скриншот с моими настройками: [Ссылка на изображение, потому что мне не хватает репутации... тьфу][2]

Используя учетные данные Sandbox и конечную точку для разработки, вот что я попробовал до сих пор:

url = 'https://platform.devtest.ringcentral.com/restapi/oauth/token'
headers = {'Content-Type'=>'application/x-www-form-urlencoded'}
body = {:grant_type=>"password", :username=>"13133982093", :password=><OUR_SANDBOX_PASSWORD>}
resp = HTTParty.post(url, headers: headers, body: URI.encode_www_form(body))

Печатный ответ:

#<HTTParty::Response:0x7ff29588a420 parsed_response={"error"=>"invalid_client", "error_description"=>"Invalid client: ", "errors"=>[{"errorCode"=>"OAU-153", "message"=>"Invalid client: ", "parameters"=>[{"parameterName"=>"client_id", "parameterValue"=>""}]}]}, @response=#<Net::HTTPBadRequest 400 Bad Request readbody=true>, @headers={"server"=>["nginx/1.10.2"], "date"=>["Tue, 20 Jun 2017 22:05:36 GMT"], "content-type"=>["application/json;charset=utf-8"], "transfer-encoding"=>["chunked"], "connection"=>["close"], "x-application-context"=>["application:8080"], "content-language"=>["en"], "www-authenticate"=>["Bearer realm=\"RingCentral REST API\", error=\"invalid_client\", error_description=\"Invalid client: \""], "rcrequestid"=>["96aaacb0-5604-11e7-97a9-005056bb594d"], "aceroutingkey"=>["sjc11-c01-ace01.c83d65c2-46d3-11e7-ab8e-005056a73f60"], "x-server-name"=>["sjc06-c01-hlb02"], "x-request-time"=>["0.010"], "x-upstream-server"=>["10.24.22.193:8080"], "x-upstream-status"=>["400"], "x-upstream-htime"=>["0.010"], "x-upstream-rtime"=>["1497996336.573"], "x-upstream-ctime"=>["0.000"], "x-tcpinfo"=>["1000, 500, 10, 28960"], "routingkey"=>["SJC11P01"]}> 

Я пробовал Google Searching для кода ошибки OAU-153, и он полностью недокументирован. Я даже включил такие вещи, как заголовок авторизации, созданный из client_id и client_secret (он же app_key и app_secret), например: auth= {'Authorization': "Basic #{ Base64.encode64("#{client_id}:#{client_secret}") }"}

Который был включен в вызов как: resp = HTTParty.post(token_url, headers: headers, body: URI.encode_www_form(token_body), auth: auth)

Но это все равно выдает ту же ошибку, что и выше с error_description "Invalid Client: " и код ошибки OAU-153,

Кроме того, из-за требований проекта Ring Central Ruby SDK вызывает конфликты зависимостей с очень важными гемами в моем текущем приложении, поэтому нам приходится писать новый код аутентификации для этого источника данных.

На данный момент я потерян. Я убедительно подтвердил, что все мои ключи, имя пользователя и пароль верны. Я включил username значение телефонного номера как проверка работоспособности для форматирования. По сути, у меня осталось 2 вопроса, на которые я не могу ответить:

1) Я правильно подхожу к этому? Я выбрал правильные роли и разрешения для этого приложения? Нужно ли создавать новый с другими настройками потока авторизации и конфиденциальности?

2) Я использую правильные инструменты для этого? Является ли HTTParty виновником того, как он отправляет мои запросы? Копание в репозитории не пролило много света на то, что я потратил.

РЕДАКТИРОВАТЬ:

Мы внесли изменения в проект, которые позволили нам использовать SDK для аутентификации следующим образом:

client = RingCentralSdk::REST::Client.new do | config |
    config.app_key = ENV['RC_CLIENT_ID']
    config.app_secret = ENV['RC_CLIENT_SECRET']
    config.server_url = @server_url
    config.username = @account_num
    config.password = @password
    config.extension = @extension_id

Затем мы храним информацию о токене как хеш, выполняя: token_hash = client.token.to_hash

Пример хэша можно увидеть ниже:

{"token_type"=>"bearer", "refresh_token_expires_in"=>604800, 
 "scope"=>"ReadCallLog", "owner_id"=>[COMPANY's OWNER_ID], 
 "endpoint_id"=>"N0UV835BQ2C_Bz2ofJA1Eg", 
 :access_token=> [REMOVED FOR SECURITY],
 :refresh_token=> [REMOVED FOR SECURITY], 
 :expires_at=>1498081681} 

Однако теперь я не могу выполнить 2 операции: простой запрос с проверкой подлинности или обновление токена.

Попытка просто call-log запрос:

uri = "https://platform.devtest.ringcentral.com/restapi/v1.0/account/<phone_num_with_pre_+>/extension/101/call-log"
headers = {"Accept"=>"application/json", "Authorization"=> "#{ token_hash[:access_token] }"} 
resp = HTTParty.get(uri, headers: headers)

Этот запрос вызывает у меня ошибку:

 #<HTTParty::Response:0x7fdf2b0ae800 parsed_response={"errorCode"=>"InvalidParameter", "message"=>"Resource for parameter [accountId] is not found", "errors"=>[{"errorCode"=>"CMN-102", "message"=>"Resource for parameter [accountId] is not found", "parameterName"=>"accountId"}], "parameterName"=>"accountId"}, @response=#<Net::HTTPNotFound 404 Not Found readbody=true>, @headers={"server"=>["nginx/1.10.2"], "date"=>["Wed, 21 Jun 2017 21:39:58 GMT"], "content-type"=>["application/json;charset=UTF-8"], "content-length"=>["290"], "connection"=>["close"], "rcrequestid"=>["2b66c9d6-56ca-11e7-b418-005056bb26b9"], "routingkey"=>["SJC11P01PAS02"], "x-error-id"=>["2b66c9d6-56ca-11e7-b418-005056bb26b9"], "content-language"=>["en-US"], "x-rate-limit-group"=>["heavy"], "x-rate-limit-limit"=>["10"], "x-rate-limit-remaining"=>["9"], "x-rate-limit-window"=>["60"]}>

Эта ошибка говорит о двух вещах: 1) Мой параметр account_id введен неправильно - однако я скопировал номер песочницы непосредственно с портала разработчика RC для моего приложения, оба с предварительно добавленным + и без, и такая же ошибка произошла, 2) нет call-log записей, и, следовательно, сервер API считает, что Ресурс не существует, и выдает ошибку.

Итак, я думаю, мой вопрос? Как я могу развиваться против этой Песочницы, когда нет данных для запроса? Есть ли простой способ сделать данные для этой учетной записи?

Попытка обновить токен:

ПРИМЕЧАНИЕ. Я просто регистрируюсь снова каждый раз, когда мне нужен токен. Неуклюжий, но не ужасный.

Выполните запрос:

uri = "https://platform.devtest.ringcentral.com/restapi/oauth/token"
refresh_headers = {"Accept"=>"application/json", "Content-Type"=>"application/x-www-form-urlencoded", 
                   "Authentication"=>"Basic [BASE64_ENCODED_APP_KEY:APP_SECRET_DELIMITED_COMBO]}
refresh_body = {:grant_type=>"refresh_token", :refresh_token=>"#{token_hash[:refresh_token]}"} 
resp = HTTParty.post(uri, headers: refresh_headers, body: URI.www_encode_form(refresh_body))

Заработай ошибку:

#<HTTParty::Response:0x7fdf3055d8d8 parsed_response={"error"=>"invalid_client", "error_description"=>"Invalid client: ", "errors"=>[{"errorCode"=>"OAU-153", "message"=>"Invalid client: ", "parameters"=>[{"parameterName"=>"client_id", "parameterValue"=>""}]}]}, @response=#<Net::HTTPBadRequest 400 Bad Request readbody=true>, @headers={"server"=>["nginx/1.10.2"], "date"=>["Wed, 21 Jun 2017 22:16:07 GMT"], "content-type"=>["application/json;charset=utf-8"], "transfer-encoding"=>["chunked"], "connection"=>["close"], "x-application-context"=>["application:8080"], "content-language"=>["en"], "www-authenticate"=>["Bearer realm=\"RingCentral REST API\", error=\"invalid_client\", error_description=\"Invalid client: \""], "rcrequestid"=>["3958edb2-56cf-11e7-8758-005056bb26b9"], "aceroutingkey"=>["sjc11-c01-ace01.c83d65c2-46d3-11e7-ab8e-005056a73f60"], "x-server-name"=>["sjc06-c01-hlb01"], "x-request-time"=>["0.000"], "x-upstream-server"=>["10.24.22.193:8080"], "x-upstream-status"=>["400"], "x-upstream-htime"=>["0.000"], "x-upstream-rtime"=>["1498083367.846"], "x-upstream-ctime"=>["0.000"], "x-tcpinfo"=>["1000, 500, 10, 28960"], "routingkey"=>["SJC11P01"]}> 

Тихо плачь про себя...

:'-(

К сожалению, в документации для RingCentral Ruby SDK нет документированного метода обновления этих токенов, и что-то небрежно упоминает о "Обновлениях вручную". Любые идеи или мысли по моим запросам или SDK будут оценены. Я бы предпочел выполнять обновления, чем повторять авторизацию снова и снова.