gpt4 book ai didi

python - 在Google App Engine中寻找与python混合使用的openid + oauth混合的良好示例/模板

转载 作者:太空狗 更新时间:2023-10-30 01:35:16 24 4
gpt4 key购买 nike

我已经分别实现了oauth和openid(即使用openid登录,使用oauth单独授权google data api),并希望将它们结合起来。
目前我的app.yaml中有以下内容

- url: /_ah/login_required
script: main.py

- url: .*
script: main.py
login: required

那么,在main.py中,我有:
(为清楚起见,删除了进口)
def getClient():
client = gdata.calendar.service.CalendarService()
consumer_key = 'my-app.appspot.com'
consumer_secret = 'consumersecret'
client.SetOAuthInputParameters(
gdata.auth.OAuthSignatureMethod.HMAC_SHA1,
consumer_key=consumer_key,
consumer_secret=consumer_secret)
gdata.alt.appengine.run_on_appengine(client)
return client

class OAuthOne(webapp.RequestHandler):
def get(self):
client = getClient()
request_token = client.FetchOAuthRequestToken(oauth_callback='http://my-app.appspot.com/oauth2')
client.SetOAuthToken(request_token)
auth_url = client.GenerateOAuthAuthorizationURL()
self.redirect( auth_url )

class OAuthTwo(webapp.RequestHandler):
def get(self):
client = getClient()
token_from_url = gdata.auth.OAuthTokenFromUrl(self.request.uri)
if not token_from_url:
self.redirect('/oauth')
else:
client.SetOAuthToken(token_from_url)
oauth_verifier = self.request.get('oauth_verifier', default_value='')
client.UpgradeToOAuthAccessToken(oauth_verifier=oauth_verifier)
self.redirect('/')

class MainPage(webapp.RequestHandler):

def get(self):
self.user = users.get_current_user()
self.template_values = {}
if self.user:
# do calendar api stuff here
self.template_file = 'templates/index.html'
else:
self.template_file = 'templates/denied.html'

path = os.path.join(os.path.dirname(__file__), self.template_file)
self.response.out.write( template.render(path, self.template_values) )

application = webapp.WSGIApplication(
[('/oauth', OAuthOne),
('/oauth2', OAuthTwo),
('/_ah/login_required', OpenIDHandler),
('/', MainPage)],
debug=True)

def main():
run_wsgi_app(application)

if __name__ == "__main__":
main()

也在main.py中,从 http://code.google.com/googleapps/marketplace/tutorial_python_gae.html
class OpenIDHandler(webapp.RequestHandler):
def get(self):
"""Begins the OpenID flow and begins Google Apps discovery for the supplied domain."""
login_url = users.create_login_url(dest_url='http://my-app.appspot.com/',
_auth_domain=None,
federated_identity='gmail.com')
self.redirect( login_url )

至于混合协议,有一个php示例 here,还有一个java示例 here,但是我找不到python的任何东西。
我假设魔术的开始将需要在我的openidhandler中发生,并且我需要使用 users.create_login_url()之外的其他东西。google的文档 here告诉我,我需要“创建执行发现和发出身份验证请求的机制”和“将oauth功能添加到身份验证请求”(更多文档 here),但据我所知,不是如何做到这一点。至少不能用python。
这里有一个原始http请求的例子,在 this page
https://www.google.com/accounts/o8/id
?openid.ns=http://specs.openid.net/auth/2.0
&openid.claimed_id=http://specs.openid.net/auth/2.0/identifier_select
&openid.identity=http://specs.openid.net/auth/2.0/identifier_select
&openid.return_to=http://www.example.com/checkauth
&openid.realm=http://www.example.com
&openid.assoc_handle=ABSmpf6DNMw
&openid.mode=checkid_setup
&openid.ns.oauth=http://specs.openid.net/extensions/oauth/1.0
&openid.oauth.consumer=www.example.com
&openid.oauth.scope=http://docs.google.com/feeds/+http://spreadsheets.google.com/feeds/

但我不知道怎么用。
因此,除了帮助它成为最佳实践的光辉范例之外,我还需要知道如何“将oauth功能添加到身份验证请求中”。

最佳答案

在这里使用appengine的oauth库https://github.com/mikeknapp/AppEngine-OAuth-Library查看该项目中的sample.py文件。

关于python - 在Google App Engine中寻找与python混合使用的openid + oauth混合的良好示例/模板,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6301646/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com