个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
经过几天的进步,我开始接受这样一个事实,即我缺乏知识或技能水平,无法将所有这些部分组合在一起并完成这个项目。因此,我呼吁并感谢任何能帮助我解决这个问题的人。
技术
问题
www_fdw 因为它是我见过的唯一可以使用 Web API 的 PostgreSQL 外国数据包装器:https://github.com/cyga/www_fdw/wiki www_fdw 本身不支持任何类型的身份验证www_fdw 的开发人员交谈,后者建议制作一个代理服务器来处理 Microsoft 的 OAuth2 身份验证www_fdw 的 PostgreSQL 会与代理对话,后者又会向 Microsoft 发送身份验证,最终能够将 Web API 视为外部表,以便像对待任何其他表一样对待它三部分以及目前尝试过的内容
三部分 = www_fdw + 代理服务器 + OAuth2
www_fdw:我已基于此使用以下参数进行设置:https://github.com/cyga/www_fdw/wiki/Examples
DROP EXTENSION IF EXISTS www_fdw CASCADE;
CREATE EXTENSION www_fdw;
CREATE SERVER crm FOREIGN DATA WRAPPER www_fdw OPTIONS
(uri 'http://localhost:12345'); -- proxy server
CREATE USER MAPPING FOR current_user SERVER crm;
-- for testing trying to get 'name' out of the CRM 'accounts' table and
naming the foreign table the same as the table in CRM
CREATE FOREIGN TABLE accounts (
name varchar(255)
) SERVER crm;
crmproxytest.py 用于代理服务器,我一直在尝试使用此链接制作一个简单的骨架:http://effbot.org/librarybook/simplehttpserver.htm
import socketserver
import http.server
import urllib
PORT = 12345
class Proxy(http.server.SimpleHTTPRequestHandler):
def do_GET(self):
self.copyfile(urllib.urlopen(self.path), self.wfile)
httpd = socketserver.ForkingTCPServer(('', PORT), Proxy)
print ("serving at port", PORT)
httpd.serve_forever()
这似乎有效,因为它在控制台上说 serving at port 12345,显示正在运行 nmap -sT -O localhost,控制台上有一些事件正在运行nmap 运行时的服务器。否则无法从中获取任何事件。
从 PostgreSQL 运行 SELECT * FROM accounts 导致 无法从服务器获得响应:无法连接到::1:权限被拒绝。
OAuth2。我将 crm.py 放在一起,并在与 Microsoft 交谈后让它工作,整理了他们的文档,并找到了这个链接:http://alexanderdevelopment.net/post/2016/11/27/dynamics-365-and-python-integration-using-the-web-api/
简而言之,您必须在 Azure Active Directory 中注册您的应用,这样您才能获得 client_id、client_secret,此外还能够获得 OAuth 2.0 token URI 和 OAuth 2.0 授权 URI。然后,您可以向 authorizationendpoint 发送请求,如果凭据匹配,它会返回一个 token ,然后将 token 发送到 tokenendpoint,最终访问 Web API授予。
这是我最终使用的有效代码,它从 Dynamics Web API 检索数据,并将其填充到控制台中:
import requests
import json
#set these values to retrieve the oauth token
crmorg = 'https://ORG.crm.dynamics.com' #base url for crm org
clientid = '00000000-0000-0000-0000-000000000000' #application client id
client_secret = 'SUPERSECRET'
username = 'asd@asd.com' #username
userpassword = 'qwerty' #password
authorizationendpoint = 'https://login.windows.net/ZZZZZZZZ-ZZZZ-ZZZZ-ZZZZ-ZZZZZZZZZZZZ/oauth2/authorize'
tokenendpoint = 'https://login.windows.net/ZZZZZZZZ-ZZZZ-ZZZZ-ZZZZ-ZZZZZZZZZZZZ/oauth2/token' #oauth token endpoint
#set these values to query your crm data
crmwebapi = 'https://ORG.api.crm.dynamics.com/api/data/v8.2' #full path to web api endpoint
crmwebapiquery = '/accounts?$select=name&$orderby=name' #web api query (include leading /)
#build the authorization token request
tokenpost = {
'client_id':clientid,
'client_secret': client_secret,
'resource':crmorg,
'oauthUrl': authorizationendpoint,
'username':username,
'password':userpassword,
'grant_type':'password'
}
#make the token request
tokenres = requests.post(tokenendpoint, data=tokenpost)
#check the value of tokenres
print(tokenres)
#set accesstoken variable to empty string
accesstoken = ''
#extract the access token
try:
accesstoken = tokenres.json()['access_token']
except(KeyError):
#handle any missing key errors
print('Could not get access token')
# check point for debugging
# print(accesstoken)
#if we have an accesstoken
if(accesstoken!=''):
#prepare the crm request headers
crmrequestheaders = {
'Authorization': 'Bearer ' + accesstoken,
'OData-MaxVersion': '4.0',
'OData-Version': '4.0',
'Accept': 'application/json',
'Content-Type': 'application/json; charset=utf-8',
'Prefer': 'odata.maxpagesize=500',
'Prefer': 'odata.include-annotations=OData.Community.Display.V1.FormattedValue'
}
#make the crm request
crmres = requests.get(crmwebapi+crmwebapiquery, headers=crmrequestheaders)
try:
#get the response json
crmresults = crmres.json()
#loop through it
for x in crmresults['value']:
# print (x['fullname'] + ' - ' + x['contactid'])
print (x['name'])
except KeyError:
#handle any missing key errors
print('Could not parse CRM results')
这就像一个魅力,但实际上是为了测试 OAuth2。变量 crmwebapi 和 crmwebapiquery 组合的查询实际上并不需要在那里,因为 PostgreSQL,如果 FDW 正常工作,应该允许针对网络 API。
无论如何,我希望我解释得足够好。似乎我得到了三个独立的拼图 block ,或者说有点工作,但将它们放在一起是我遇到的困难。 crm.py 和 crmtest.py 可能需要合并,但不确定如何合并。
在此先感谢您的帮助!
编辑:显然到处都是 www_ftw 而不是 www_fdw。
最佳答案
在我看来,第 1 步中设置 FDW 没问题。
步骤 2 中的 Python 脚本需要在顶部有一个 shebang。否则它被视为 bash,所以前 3 行运行 import(1)并将屏幕截图保存到名为 http.server、socketserver 和 urllib 的新文件中。这会让脚本在 PORT 行结束之前忙碌一段时间。同时(甚至在它死掉之后),只运行 curl http://localhost:12345 会给出与 Postgres 相同的错误:
curl: (7) Failed to connect to localhost port 12345: Connection refused
添加 #!/usr/bin/env python3 后,您的脚本将响应请求。例如,我可以说 curl http://localhost:12345/etc/passwd 并得到结果。
我不确定您打算如何连接第 3 步(OAuth),但希望这个答案能让您克服目前的障碍。
关于python - 在 PostgreSQL 和 Dynamics 365 Web API 之间构建 Python3 授权代理服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42988955/
25
4
0
我们需要实现如下授权规则。 如果用户是 super 管理员,则向他提供所有客户信息。比如订单信息。如果用户是客户管理员,只提供他自己的客户信息。等等 我们计划在 DAO 层实现过滤。 创建通用设计来处
我有 https 设置的 Spring Security。 尝试以安全方式在 URL 上运行 curl GET 时,我看到了意外行为。 当 curl 第一次向服务器发送请求时,它没有授权数据(为什么?
关闭。这个问题是 opinion-based 。它目前不接受答案。 想改进这个问题?更新问题,以便 editing this post 可以用事实和引用来回答它。 1年前关闭。 Improve thi
我正在构建以下内容: 一个 JavaScript 单页应用程序; 一个暴露 RESTful API 的 Node.js 后端,它将存储用户数据; 用户凭据(电子邮件/密码)可以通过单页应用程序创建并存
在带有RESTful Web服务的Spring Boot应用程序中,我已将Spring Security与Spring Social和SpringSocialConfigurer一起配置。 现在,我有
我正在为真实世界组织的成员在 Rails 中构建一个基于社区的站点。我正在努力遵循 RESTful 设计的最佳实践,其中大部分或多或少是书本上的。使我的大脑在整洁的 RESTful 圈子中运转的问题是
我想启用 ABAC mode对于我在 Google 容器引擎中使用的 Kubernetes 集群。 (更具体地说,我想限制自动分配给所有 Pod 的默认服务帐户对 API 服务的访问)。但是,由于 -
奇怪的事情 - 在 git push gitosis 上不会将新用户的 key 添加到/home/git/.ssh/authorized_keys。当然-我可以手动添加 key ,但这不好:( 我能做
我很好奇您提供 的顺序是否正确和元素中的元素重要吗? 最佳答案 是的,顺序很重要。本页介绍了基本原理:http://msdn.microsoft.com/en-us/library/wce3kxhd
我阅读了如何使用 @login_required 的说明以及其他带有解析器的装饰器。但是,如果不使用显式解析器(而是使用默认解析器),如何实现类似的访问控制? 就我而言,我将 Graphite 烯与
我用 php 开发了一个审核应用程序,通过它我可以审核所有帖子和评论。我还可以选择在 Facebook 粉丝页面墙上发布帖子。但是,当我尝试这样做时,会引发异常,显示“用户尚未授权应用程序执行此操作”
我使用 jquery-ajax 方法 POST 来发布授权 header ,但 Firebug 显示错误“401 Unauthorized” header 作为该方法的参数。 我做错了什么?我该怎么办
我有两组用户,一组正在招聘,一组正在招聘。 我想限制每个用户组对某些页面的访问,但是当我在 Controller 中使用 [Authorize] 时,它允许访问任何已登录的用户而不区分他们来自哪个组?
我有一个简单直接的授权实现。好吧,我只是认为我这样做,并且我想确保这是正确的方法。 在我的数据库中,我有如下表:users、roles、user_role、permissions、 role_perm
我的 soap 连接代码: MessageFactory msgFactory = MessageFactory.newInstance(); SOAPMessage message
我想知道是否可以将 mysql 用户设置为只对数据库中的特定表或列具有读取权限? 最佳答案 是的,您可以使用 GRANT 为数据库在细粒度级别执行此操作。见 http://dev.mysql.com/
我试图获得发布流和离线访问的授权,但出现此错误。 而且它没有显示我想要获得的权限。我的代码如下: self.fb = [[Facebook alloc] initWithAppId:@"xxxxxxx
我是 NodeJS 的初学者,我尝试使用 NodeJS + Express 制作身份验证表单。我想对我的密码进行验证(当“confirmpassword”与“password”不同时,它应该不返回任何
我能够为测试 paypal 帐户成功生成访问 token 和 TokenSecret。然而,下一步是为调用创建授权 header 。 在这种情况下,我需要提供我不确定的 Oauth 签名或 API 签
我正在尝试获取授权 steam 页面的 html 代码,但我无法登录。我的代码是 public string tryLogin(string EXP, string MOD, string TIME)
我是一名优秀的程序员,十分优秀!