Oauth para o Google API exemplo usando Python / Django
-
21-09-2019 - |
Pergunta
Eu estou tentando obter Oauth trabalhar com a API do Google usando Python.Eu tentei diferentes oauth bibliotecas, tais como oauth, oauth2 e djanog-oauth mas eu não posso começar a trabalhar (incluindo exemplos fornecidos).
Para a depuração do Oauth eu usar o Google Oauth Parque Infantil e eu tenho estudado o API e o Oauth documentação
Com algumas bibliotecas que eu estou lutando com a obtenção de um direito de assinatura, com outras bibliotecas estou lutando com a conversão do pedido de token para uma autorizada token.O que realmente me ajudar se alguém pode me mostrar um exemplo de trabalho para a API do Google utilizando uma das acima referidas bibliotecas.
EDITAR:A minha questão inicial, não levou a nenhuma resposta, então eu adicionei o meu código.Existem duas causas possíveis para este código não está funcionando:
1) o Google não autorizo o meu pedido de token, mas não tem certeza de como detectar este
2) a assinatura para O token de acesso é inválido, mas, em seguida, eu gostaria de saber o que oauth parâmetros Google está esperando como eu sou capaz de gerar uma assinatura apropriada na primeira fase.
Este é escrito usando oauth2.py e para Django, portanto, o HttpResponseRedirect.
REQUEST_TOKEN_URL = 'https://www.google.com/accounts/OAuthGetRequestToken'
AUTHORIZATION_URL = 'https://www.google.com/accounts/OAuthAuthorizeToken'
ACCESS_TOKEN_URL = 'https://www.google.com/accounts/OAuthGetAccessToken'
CALLBACK = 'http://localhost:8000/mappr/mappr/oauth/' #will become real server when deployed
OAUTH_CONSUMER_KEY = 'anonymous'
OAUTH_CONSUMER_SECRET = 'anonymous'
signature_method = oauth.SignatureMethod_HMAC_SHA1()
consumer = oauth.Consumer(key=OAUTH_CONSUMER_KEY, secret=OAUTH_CONSUMER_SECRET)
client = oauth.Client(consumer)
request_token = oauth.Token('','') #hackish way to be able to access the token in different functions, I know this is bad, but I just want it to get working in the first place :)
def authorize(request):
if request.GET == {}:
tokens = OAuthGetRequestToken()
return HttpResponseRedirect(AUTHORIZATION_URL + '?' + tokens)
elif request.GET['oauth_verifier'] != '':
oauth_token = request.GET['oauth_token']
oauth_verifier = request.GET['oauth_verifier']
OAuthAuthorizeToken(oauth_token)
OAuthGetAccessToken(oauth_token, oauth_verifier)
#I need to add a Django return object but I am still debugging other phases.
def OAuthGetRequestToken():
print '*** OUTPUT OAuthGetRequestToken ***'
params = {
'oauth_consumer_key': OAUTH_CONSUMER_KEY,
'oauth_nonce': oauth.generate_nonce(),
'oauth_signature_method': 'HMAC-SHA1',
'oauth_timestamp': int(time.time()), #The timestamp should be expressed in number of seconds after January 1, 1970 00:00:00 GMT.
'scope': 'https://www.google.com/analytics/feeds/',
'oauth_callback': CALLBACK,
'oauth_version': '1.0'
}
# Sign the request.
req = oauth.Request(method="GET", url=REQUEST_TOKEN_URL, parameters=params)
req.sign_request(signature_method, consumer, None)
tokens =client.request(req.to_url())[1]
params = ConvertURLParamstoDictionary(tokens)
request_token.key = params['oauth_token']
request_token.secret = params['oauth_token_secret']
return tokens
def OAuthAuthorizeToken(oauth_token):
print '*** OUTPUT OAuthAuthorizeToken ***'
params ={
'oauth_token' :oauth_token,
'hd': 'default'
}
req = oauth.Request(method="GET", url=AUTHORIZATION_URL, parameters=params)
req.sign_request(signature_method, consumer, request_token)
response =client.request(req.to_url())
print response #for debugging purposes
def OAuthGetAccessToken(oauth_token, oauth_verifier):
print '*** OUTPUT OAuthGetAccessToken ***'
params = {
'oauth_consumer_key': OAUTH_CONSUMER_KEY,
'oauth_token': oauth_token,
'oauth_verifier': oauth_verifier,
'oauth_token_secret': request_token.secret,
'oauth_signature_method': 'HMAC-SHA1',
'oauth_timestamp': int(time.time()),
'oauth_nonce': oauth.generate_nonce(),
'oauth_version': '1.0',
}
req = oauth.Request(method="GET", url=ACCESS_TOKEN_URL, parameters=params)
req.sign_request(signature_method, consumer, request_token)
response =client.request(req.to_url())
print response
return req
def ConvertURLParamstoDictionary(tokens):
params = {}
tokens = tokens.split('&')
for token in tokens:
token = token.split('=')
params[token[0]] = token[1]
return params
Solução
Eu tenho OAuth trabalhando em um aplicativo de mecanismo de aplicativo Python:
http://github.com/sje397/chess
O aplicativo está em execução em:
Outras dicas
Este trabalho para mim.
def login(request):
consumer_key = 'blabla'
consumer_secret = 'blabla'
callback = request.GET['callback']
request_token_url = 'https://api.linkedin.com/uas/oauth/requestToken'
authorize_url = 'https://api.linkedin.com/uas/oauth/authorize'
access_token_url = 'https://api.linkedin.com/uas/oauth/accessToken'
consumer = oauth.Consumer(consumer_key, consumer_secret)
if ('oauth_verifier' not in request.GET):
client = oauth.Client(consumer)
body = 'oauth_callback=http://shofin.com/login?callback='+callback+"&placeId="+request.GET[placeId]
resp,content = client.request(request_token_url,"POST",headers={'Content-Type':'application/x-www-form-urlencoded'},body=body)
request_token = dict(urlparse.parse_qsl(content))
loginUrl = authorize_url+"?oauth_token="+request_token['oauth_token']
cache.set(request_token['oauth_token'],request_token['oauth_token_secret'])
return HttpResponseRedirect(loginUrl)
elif request.GET['oauth_verifier']:
token = oauth.Token(request.GET['oauth_token'],cache.get(request.GET['oauth_token']))
token.set_verifier(request.GET['oauth_verifier'])
client = oauth.Client(consumer, token)
resp,content = client.request(access_token_url,"POST",{})
access_token = dict(urlparse.parse_qsl(content))
token = oauth.Token(key=access_token['oauth_token'], secret=access_token['oauth_token_secret'])
client = oauth.Client(consumer, token)
resp,json = client.request("http://api.linkedin.com/v1/people/~?format=json")
return render_to_response(callback,{'placeId':request.GET['placeId'],'userId':userId,'folkId':folkId)
Você já experimentou a API oficial do GDATA Python? Ele é enviado com um cliente OAuth e esconde a complexidade das chamadas de OAuth.http://code.google.com/p/gdata-python-client/
Esta pode ser a resposta.
Ao ligar para oauthgetRequestToken, você assina o Base_String com o seu consumer_secret, seguido por um & (ampersand)
Ao chamar oauthgetAccessToken, você assina o Base_String com o seu consumer_secret, seguido por um & (ampersand) seguido por token_secret.
Você assinaria o BASE_STRING Usando (consumer_secret + "&") para oauthgetRequestToken e você assinaria o BASE_STRING usando (consumer_secret + "&" + token_secret) para oauthgetAccessToken
http://hueniverse.com/2008/10/beginners-guide-to-oauth-part-iii-security-architecture/Nos métodos simples e hmac-sha1, o segredo compartilhado é a combinação do segredo do consumidor e do token.
Furacão tem código de trabalho para o Google oauth.Confira aqui. o google auth.Eu ja usei e funcionou muito bem fora da caixa.Tudo que você precisa fazer é arrancar para fora da classe e, cuidadosamente, colocou-o em um django vista.
PS:Furacão faz uso de assíncrono módulo para o usuário retornar.Desde que você está usando django você precisa confiar em algumas obter variável para identificar que um usuário tem apenas o acesso à aplicação.
IIRC Google Oauth não está seguindo o padrão, você tenho Para especificar qual serviço você está solicitando (observe os exemplos fornecidos no Google Docs) na solicitação como um parâmetro adicional ou não funcionará.