Sempre gostei da web "por dentro", para ser mais especifico, dos protocolos e por conseqüência das conexões e portas. Gosto de entender como as coisas funcionam. Um tempo atrás eu estava intrigado com o login do orkut, queria entender como o Google tratava a autenticação de um serviço. Comecei a analisar os requests com o Firebug e até sniffer (Wireshark). Depois de bastante insistência consegui construir um script que fazia login no orkut, fazendo autenticação no Google. Depois de um baita esforço eu fui descobrir que o Google disponibiliza uma documentação sobre autenticação em sua base - mais uma lição: procure antes.

O artigo de hoje é sobre isso: como conectar no orkut com um script Ruby? Abaixo do código vou explicar o que fiz. Vale lembrar que essa não é a melhor implementação - construir um objeto seria a melhor -, mas esse não é o objetivo do Snapshot, aqui são códigos curtos com grandes funcionalidades.

require 'net/http'
require 'net/https'
 
@user = 'user@email.com'
@pass = 'password'
 
@google = Net::HTTP.new 'www.google.com', 443
@google.use_ssl = true
@google.verify_mode = OpenSSL::SSL::VERIFY_NONE
auth = @google.get("/accounts/ClientLogin?Email=#{@user}&Passwd=#{@pass}&service=orkut").body.split("\n")[2].gsub('Auth', 'auth')
 
@orkut = Net::HTTP.new 'www.orkut.com'
cookie_parts = @orkut.get("/RedirLogin.aspx?msg=0&#{auth}")['set-cookie'].split(';')
@cookie = "#{cookie_parts[0]};#{cookie_parts[3]};"
 
resp = @orkut.get('/Home.aspx', 'Cookie' => @cookie).body
 
File.open('resp.html', 'w') { |file| file << resp }

Vejam que o código está organizado em seis blocos separados por uma linha em branco. No primeiro coloco os "requires" necessários para fazer os requests ao orkut e Google. Vou usar a forma segura de autenticação (HTTPS). No segundo bloco crio duas variáveis, nome do usuário e senha da conta no Google. Até aí, nada de mais.

No terceiro bloco crio um objeto Net::HTTP para o host www.google.com na porta padrão para HTTPS, 443. Depois atribuo valores relativos ao tipo de conexão segura (SSL). Agora vem uma parte importante, é necessário pegar o token de autenticação no Google, é uma chave que será usada para acessar o orkut - a "prova da autenticação sucedida". Para pegá-la faço um request a /accounts/ClientLogin passando usuário, senha e o nome do serviço que quero fazer login, nesse caso, o orkut. Faço um tratamento com o retorno do request e coloco dentro da variável auth.

Agora vamos ao orkut, no quarto bloco. Crio um objeto HTTP para o host www.orkut.com e faço um request em /RedirLogin.aspx, passando a chave de autenticação que recebi do Google. Do retorno do request, pego o cabeçalho HTTP set-cookie. Esse cabeçalho solicita ao navegador - no nosso caso, script - que há um novo valor de cookie para armazenar. Esse cookie é muito importante, ele armazena a chave das nossas informações no servidor do orkut, a famosa chave de sessão.

Já estou logado no orkut! Agora só preciso fazer um request a qualquer página interna que terei seu conteúdo como retorno - só não se esqueça do cookie. No exemplo faço um request à pagina inicial do usuário, mas poderia ser um outro perfil, comunidade e até uma busca no conteúdo do orkut. Depois salvo o resultado em um arquivo HTML, é só abrir no browser pra conferir.

Com poucas modificações é possível fazer login em outros serviços do Google, como GMail por exemplo.

Agora você pode conferir aquele perfil que é proibido pela patroa e ainda dizer que está programando!