通過Google Apps腳本POST到Todoist API的HTTP錯誤「AUTH_CSFR_ERROR」

Question

我試圖從Google Apps腳本中查詢Todoist API中的項目，模仿捲曲POST。

我最初嘗試讓OAuth2工作，但令牌不是持久的，我選擇使用單個API令牌交換有效令牌的API's method。

使用App腳本的UrlFetchApp class，我試圖在爲Todoist的API POST請求，構建取回任務物品，和我的getTodoistToken()功能的確是獲取有效令牌響應，但POST指令發出以下403：

「error_tag」： 「AUTH_CSRF_ERROR」， 「ERROR_CODE」：0 「HTTP_CODE」：403， 「error_extra」：{ 「ACCESS_TYPE」： 「web_session」}， 「錯誤」： 「AUTH_CSRF_ERROR」}

任何人都可以推薦一個解決方案嗎？非常感謝，代碼如下：

function getTodoistToken() { 
    var url = "https://todoist.com/api/access_tokens/migrate_personal_token"; 
    var data = { 
    "client_id": "[my unique client_id]", 
    "client_secret": "[my unique client_secret]", 
    "personal_token":"[my API token from Todoist dashboard]", 
    "scope": "data:read" 
    }; 
    var payload = JSON.stringify(data); 

    var headers = { 
    "Content-Type":"application/json", 
    }; 

    var options = { 
    "method":"POST", 
    "contentType" : "application/json", 
    "headers": headers, 
    "payload" : payload 
    }; 

    var response = UrlFetchApp.fetch(url, options); 
    var json = response.getContentText(); 
    var data = JSON.parse(json); 
    return(data.access_token); 

} 

function getTodoistTasks(){ 
    var apiURL = "https://todoist.com/API/v7/sync"; 

    var data = { 
    "token" : getTodoistToken(), 
    "sync_token" : '*', 
    "resource_types" : '["items"]' 
    }; 

    var payload = JSON.stringify(data); 

    Logger.log(payload); 
    var headers = { 
    "Content-Type":"application/json", 
    }; 

    var options = { 
    "method":"POST", 
    "contentType" : "application/json", 
    "headers": headers, 
    "payload" : payload, 
    "muteHttpExceptions" : true 
    }; 

    var response = UrlFetchApp.fetch(apiURL, options); 

    Logger.log(response.getContentText()); 

} 

Answer 1

我已經想出了答案。該Todoist API文檔有點曖昧，似乎書面各地POST請求，但下載（同步）的任務，一個簡單的URL編碼的GET請求的完整列表，如下構造，並獲得成功：

function getTodoistTasks(){ 
    var apiURL = "https://todoist.com/API/v7/sync"; 
    var queryString = "?token=" + getTodoistTokenRev() + "&sync_token=%27*%27&resource_types=[%22items%22]"; 

    //Get params 
    var fetchParameters = {}; 
    fetchParameters.method = 'get'; 
    fetchParameters.contentType = 'x-www-form-urlencoded'; 
    fetchParameters.muteHttpExceptions = true; 

    //make request and return 
    var response = UrlFetchApp.fetch(apiURL + queryString, fetchParameters); 
    var syncData = JSON.parse(response.getContentText()); 
    return(syncData); 
} 

Answer 2

而且如果有人正在尋找創建項目的示例（本例中爲任務），那麼以下是此代碼（請注意，您需要指定date_string和due_date以使其出現在Web UI中）：

var API_URL = "https://todoist.com/API/v7/sync" 
var BASE_QUERY = "?token=" + TOKEN 

function addTask() { 

// var taskName = SpreadsheetApp.getUi().prompt('What the task\'s name?') 
    var taskName = 'Test 1652' 

    var commands = encodeURI(JSON.stringify([{ 
    "type": "item_add", 
    "temp_id": uuidv4(), 
    "uuid": uuidv4(), 
    "args": { 
     "content": taskName, 
     "date_string": "today", 
     "due_date_utc": "2017-12-2T18:00", 
    } 
    }])) 

    var queryString = BASE_QUERY + '&commands=' + commands 

    var options = { 
    method: 'post', 
    contentType: 'x-www-form-urlencoded', 
    muteHttpExceptions: true} 

    var response = UrlFetchApp.fetch(API_URL + queryString, options) 

    if (response.getResponseCode() !== 200) { 
    var content = response.getContentText() 
    throw new Error('URL fetch failed: ' + content) 
    } 

    var syncData = JSON.parse(response.getContentText()) 
    return syncData 

    // Private Functions 
    // ----------------- 

    function uuidv4() { 
    return 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function(c) { 
     var r = Math.random() * 16 | 0, v = c == 'x' ? r : (r & 0x3 | 0x8); 
     return v.toString(16); 
    }); 
    } 

} // addTask()