Как получить доступ к аутентифицированному сервису Google App Engine из (не веб-клиента) Python?
-
01-07-2019 - |
Вопрос
У меня есть приложение Google App Engine – http://mylovelyapp.appspot.com/У него есть страница — mylovelypage.
На данный момент страница просто делает self.response.out.write('OK')
Если я запущу на своем компьютере следующий Python:
import urllib2
f = urllib2.urlopen("http://mylovelyapp.appspot.com/mylovelypage")
s = f.read()
print s
f.close()
он печатает «ОК»
проблема в том, что если я добавлю login:required
на эту страницу в yaml приложения
затем распечатывается HTML-код страницы входа в учетную запись Google.
Я пробовал «обычные» подходы к аутентификации.например
passman = urllib2.HTTPPasswordMgrWithDefaultRealm()
auth_handler = urllib2.HTTPBasicAuthHandler()
auth_handler.add_password(None,
uri='http://mylovelyapp.appspot.com/mylovelypage',
user='billy.bob@gmail.com',
passwd='billybobspasswd')
opener = urllib2.build_opener(auth_handler)
urllib2.install_opener(opener)
Но это не имеет значения: я все равно получаю обратно HTML-код страницы входа.
я пробовал API аутентификации Google ClientLogin, но я не могу заставить его работать.
h = httplib2.Http()
auth_uri = 'https://www.google.com/accounts/ClientLogin'
headers = {'Content-Type': 'application/x-www-form-urlencoded'}
myrequest = "Email=%s&Passwd=%s&service=ah&source=DALELANE-0.0" % ("billy.bob@gmail.com", "billybobspassword")
response, content = h.request(auth_uri, 'POST', body=myrequest, headers=headers)
if response['status'] == '200':
authtok = re.search('Auth=(\S*)', content).group(1)
headers = {}
headers['Authorization'] = 'GoogleLogin auth=%s' % authtok.strip()
headers['Content-Length'] = '0'
response, content = h.request("http://mylovelyapp.appspot.com/mylovelypage",
'POST',
body="",
headers=headers)
while response['status'] == "302":
response, content = h.request(response['location'], 'POST', body="", headers=headers)
print content
Кажется, мне удалось правильно получить какой-то токен, но попытки использовать его в заголовке, когда я вызываю «mylovelypage», все равно просто возвращают мне HTML-код страницы входа.:-(
Кто-нибудь может помочь, пожалуйста?
Могу ли я использовать Клиентская библиотека GData сделать такое?Из того, что я прочитал, я думаю, что он должен иметь возможность получить доступ к приложениям App Engine, но я не был более успешным в том, чтобы получить аутентификацию, работающую там для App Engine Stuff!
Любые указатели на образцы, статьи или даже просто ключевые слова, которые я должен искать, чтобы начать меня, были бы очень оценены.
Спасибо!
Решение
appcfg.py, инструмент, который загружает данные в App Engine, должен сделать именно это, чтобы аутентифицироваться на сервере App Engine.Соответствующая функциональность абстрагирована в appengine_rpc.py.Вкратце, решение такое:
- Использовать Google ClientLogin API для получения токена аутентификации.appengine_rpc.py делает это в _GetAuthToken
- Отправьте токен аутентификации на специальный URL-адрес в вашем приложении App Engine.Затем эта страница возвращает файл cookie и перенаправление 302.Игнорируйте перенаправление и сохраните файл cookie.appcfg.py делает это в _GetAuthCookie
- Используйте возвращенный файл cookie во всех будущих запросах.
Вы также можете посмотреть _Аутентификация, чтобы увидеть, как appcfg обрабатывает различные коды возврата из ClientLogin, и _GetOpener, чтобы увидеть, как appcfg создает urllib2 OpenerDirector, который не следует перенаправлениям HTTP.Или вы могли бы просто использовать классы AbstractRpcServer и HttpRpcServer оптом, поскольку они делают практически все, что вам нужно.
Другие советы
спасибо Arachnid за ответ - все сработало, как было предложено
вот упрощенная копия кода, на случай, если следующему человеку будет полезно попробовать!
import os
import urllib
import urllib2
import cookielib
users_email_address = "billy.bob@gmail.com"
users_password = "billybobspassword"
target_authenticated_google_app_engine_uri = 'http://mylovelyapp.appspot.com/mylovelypage'
my_app_name = "yay-1.0"
# we use a cookie to authenticate with Google App Engine
# by registering a cookie handler here, this will automatically store the
# cookie returned when we use urllib2 to open http://currentcost.appspot.com/_ah/login
cookiejar = cookielib.LWPCookieJar()
opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cookiejar))
urllib2.install_opener(opener)
#
# get an AuthToken from Google accounts
#
auth_uri = 'https://www.google.com/accounts/ClientLogin'
authreq_data = urllib.urlencode({ "Email": users_email_address,
"Passwd": users_password,
"service": "ah",
"source": my_app_name,
"accountType": "HOSTED_OR_GOOGLE" })
auth_req = urllib2.Request(auth_uri, data=authreq_data)
auth_resp = urllib2.urlopen(auth_req)
auth_resp_body = auth_resp.read()
# auth response includes several fields - we're interested in
# the bit after Auth=
auth_resp_dict = dict(x.split("=")
for x in auth_resp_body.split("\n") if x)
authtoken = auth_resp_dict["Auth"]
#
# get a cookie
#
# the call to request a cookie will also automatically redirect us to the page
# that we want to go to
# the cookie jar will automatically provide the cookie when we reach the
# redirected location
# this is where I actually want to go to
serv_uri = target_authenticated_google_app_engine_uri
serv_args = {}
serv_args['continue'] = serv_uri
serv_args['auth'] = authtoken
full_serv_uri = "http://mylovelyapp.appspot.com/_ah/login?%s" % (urllib.urlencode(serv_args))
serv_req = urllib2.Request(full_serv_uri)
serv_resp = urllib2.urlopen(serv_req)
serv_resp_body = serv_resp.read()
# serv_resp_body should contain the contents of the
# target_authenticated_google_app_engine_uri page - as we will have been
# redirected to that page automatically
#
# to prove this, I'm just gonna print it out
print serv_resp_body
для тех, кто не может заставить ClientLogin работать, попробуйте движок приложения Поддержка OAuth.
Я не слишком знаком с AppEngine или веб-API Google, но для подхода грубой силы вы можете написать сценарий с чем-то вроде механизации (http://wwwsearch.sourceforge.net/mechanize/), чтобы просто пройти процесс входа в систему, прежде чем приступить к реальной работе с клиентом.
Я не эксперт по Python и не эксперт по движку приложений.Но пробовали ли вы следовать образцу, приведенному на http://code.google.com/appengine/docs/gettingstarted/usingusers.html.Я создал один в http://quizengine.appspot.com, похоже, он нормально работал с аутентификацией Google и всем остальным.Это всего лишь предложение, но ознакомьтесь с руководством по началу работы.Успокойтесь, если предложение покажется наивным.:) Спасибо.