google-app-engine - Google Endpoints API + Chrome 扩展为 endpoints.get_current_user().user

google-app-engine - Google Endpoints API + Chrome 扩展为 endpoints.get_current_user().user_id() 返回 None

转载作者：太空宇宙更新时间：2023-11-03 15:18:42

我正在开发用 Python 编写并使用 Endpoints API 的 Google App Engine 应用程序。同时，我正在编写一个 Chrome 扩展来与 Endpoints API 交互。我在 Endpoints API 和授权方面遇到了很多问题。目前，这是我的设置:

端点 API (Python)

from google.appengine.ext import endpoints
from protorpc import message_types
from protorpc import remote

ALLOWED_CLIENT_IDS = ['client_id_from_google_api_console',
                      endpoints.API_EXPLORER_CLIENT_ID]

@endpoints.api(name='my_api',version='v1', description='My API',
               allowed_client_ids=ALLOWED_CLIENT_IDS)
class MyApi(remote.Service):

    @endpoints.method(message_types.VoidMessage, DeviceListResponse,
                      name='user.device.list', path='user/device/list', 
                      http_method='GET')
    def user_device_list(self, request):
        current_user = endpoints.get_current_user()
        if current_user is None:
            raise endpoints.UnauthorizedException('You must authenticate first.')
        if current_user.user_id() is None:
            raise endpoints.NotFoundException("Your user id was not found.")

        return DeviceListResponse(devices=[]) #Hypothetically return devices

api_service = endpoints.api_server([MyApi], restricted=False)

谷歌 API 控制台

JS起源包括:
chrome-extensions://chrome_app_id

Chrome 扩展 (JS)

var apiRoot = "https://my_app_id.appspot.com/_ah/api";
var clientID = "client_id_from_google_api_console";
var oauthScopes = ["https://www.googleapis.com/auth/userinfo.email"];
var responseType = "token id_token";

//Helper method to log to the console
function l(o){console.log(o);}

function oauthSignin(mode) {
    gapi.auth.authorize({client_id: clientID, scope: oauthScopes,
    immediate: mode, response_type: responseType}, function() {
        var request = gapi.client.oauth2.userinfo.get();
        request.execute(function(resp) {
            authenticated = !resp.code;
            if(authenticated) {
                var token = gapi.auth.getToken();
                token.access_token = token.id_token;
                gapi.auth.setToken(token);
                l("Successfully authenticated. Loading device list");
                gapi.client.my_api.user.device.list({}).execute(function(resp) {
                    if(resp.code) {
                        l("Response from device list: " + resp.message);
                    }
                    l(resp);
                });
            }
        });
    });
}


//This get's called when the page and js library has loaded.
function jsClientLoad() {
    l("JS Client Libary loaded. Now loading my_api and oauth2 APIs.");
    var apisToLoad;
    var callback = function() {
        if (--apisToLoad == 0) {
            l("APIs have loaded.")
            oauthSignin(true);
        } else {
            l("Waiting for " + apisToLoad + " API" + (apisToLoad>1?"s":"") + " to load.");
        }
    }

    apisToLoad = 2; // must match number of calls to gapi.client.load()
    gapi.client.load('my_api', 'v1', callback, apiRoot);
    gapi.client.load('oauth2', 'v2', callback);
}

结果

现在我已经展示了我的代码的主要部分(注意，我必须在不上传整个代码的情况下对其进行一些更改才能使其有意义)，如果我转到 Google API Explorer 并运行该方法，我会得到 200 响应。如果我在 Chrome 扩展程序中运行它，我会收到一个 404 代码，并显示消息“找不到您的用户 ID。”。

最佳答案

目前尚不清楚为什么/何时会导致 200 ;不应该。如 Function User.getUserId() in Cloud endpoint api returns null for a user object that is not null 中所述，这是一个 known issue .

TLDR；
user_id将从不填充在从 endpoints.get_current_user() 返回的结果中.存在一种解决方法:通过将用户对象存储在数据存储区中，然后检索它(使用新的 get，如果您使用的是 ndb)，则 user_id()值将被填充。

您应该强烈考虑使用与帐户关联的 Google 个人资料 ID，而不是 App Engine 用户 ID。

历史/解释:
endpoints旨在与不记名 token 和 ID token (适用于 Android)一起使用。 ID token 是一种特殊类型的 JWT(JSON Web token )，与设备加密一起签名。因此，从这些 token 中解析用户只能确定该 token 中编码的信息(有关更多信息，请参阅 Cloud endpoints oauth2 error)。

由于这些 token 是由 App Engine 之外的通用 Google 身份验证提供程序 (OAuth 2.0) 生成的，因此该服务不知道/不共享 App Engine 用户 ID。结果是从不可以填充 user_id()当 ID token 用于签署请求时。

当使用标准的不记名 token (这对您的 Chrome 应用程序很好)时，App Engine OAuth API用来。当 OAuth API 调用时

oauth.get_current_user(some_scope)

(其中 oauth 是 google.appengine.api.oauth )，

oauth.oauth_api._maybe_call_get_oauth_user(_scope=None)

method叫做。这使得 RPC到共享 App Engine 层，该层提供能够从 token 获取当前用户的服务。在本案 , user_id()返回用户的威尔设置，但是，用户值不会保留在 endpoints.get_current_user 周围。，只有电子邮件和身份验证域。

另一种解决方法:
oauth.get_current_user()通话才贵如果它使RPC。 _maybe_call_get_oauth_user方法存储上次调用的值，因此调用 oauth.get_current_user()除了从 Python 中查找值的几纳秒之外，第二次不会产生网络/速度开销 dict .

这很重要，因为 endpoints.get_current_user()使用调用 oauth.get_current_user()来确定 Bearer token 用户，因此如果您想再次调用它，您会担心该性能。

如果您知道自己永远不会使用 ID token ，或者可以轻松确定这些情况，则可以将代码更改为仅调用两者:

endpoints_user = endpoints.get_current_user()
if endpoints_user is None:
    raise endpoints.UnauthorizedException(...)

oauth_user = oauth.get_current_user(known_scope)
if oauth_user is None or oauth_user.user_id() is None:
    # This should never happen
    raise endpoints.NotFoundException(...)

注意 : 我们还是要打电话 endpoints.get_current_user()因为它始终确保我们的 token 仅针对我们允许的特定范围之一以及我们已列入白名单以与我们的应用程序对话的特定客户端 ID 之一类型转换。

注意 : 值 known_scope将根据您的哪个可能的范围与 token 匹配而有所不同。您的范围列表将在 endpoints.get_current_user() 之一中循环。 helper methods ，如果成功，最终匹配范围将存储为 os.getenv('OAUTH_LAST_SCOPE') .我强烈建议将此值用于 known_scope .

更好的选择:

如前所述，App Engine 用户 ID 根本无法从 ID token (目前)中隐含，但是， Google Profile ID可以用来代替 App Engine 用户 ID。 (此 ID 通常被视为 Google+ ID，尽管这在许多服务中都是一致的。)

确保此值与您的承载者相关联或 ID token ，请确保您还请求非 userinfo.email 之一与 userinfo API 关联的范围:

https://www.googleapis.com/auth/plus.login

https://www.googleapis.com/auth/plus.me

https://www.googleapis.com/auth/userinfo.email

https://www.googleapis.com/auth/userinfo.profile

(此范围列表截至撰写本文时为 2013 年 5 月 20 日。)

与不记名 token 案例中的 App Engine 用户 ID 类似，此 Google 个人资料 ID 被 endpoints.get_current_user() 丢弃。 , 但是它适用于两种 token 。
get_google_plus_user_id() method这是 appengine-picturesque-python 的一部分示例补丁之一 endpoints.get_current_user() helper 方法来保留此数据并允许您使用此值，而无需重复用于验证请求中的 Bearer 或 ID token 的昂贵网络调用。

关于google-app-engine - Google Endpoints API + Chrome 扩展为 endpoints.get_current_user().user_id() 返回 None，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/16661109/

文章推荐： python - 解决简单的正则表达式

文章推荐： python - 在 emacs 中打开第二个 python 解释器

文章推荐： c# - 从集合中删除对象时，如何让 EF6 从数据库中删除对象？

必须加载 PHP 扩展 "curl"。必须加载 PHP 扩展 "soap"
我是 magento 的新手，目前我在 magento 安装期间遇到“必须加载 PHP 扩展 curl ”错误。你能帮帮我吗？最佳答案如果您的服务器上没有安装 curl，您可以键入以下命令之一来安
php - $ Composer 找不到 mongodb 扩展，需要 Mongodb 扩展
我在 macOS Mojave/macOS Big Sur/macOS Monterey/macOS Ventura 上使用最新的 php 版本 7.2 并收到类似错误 $composer requ
java - Integer 扩展 Number 但无法对
这个问题已经有答案了: Why generic type is not applicable for argument extends super class for both? (5 个回答) 已关
javascript - 在默认 NightWatch 浏览器实例中启用和修改 Chome 扩展(特别是 ModHeader 扩展)
我正在使用 NightWatch.js 并进行一些 UI 测试，我想用一些额外的 desiredCapabilities 启动默认浏览器实例(即启用扩展并应用一些特定值)。 p> 注意:我可以执行这些
java - 扩展 server_name(SNI 扩展)未随 JAVA 8 一起发送
有人知道为什么我在 java 8 中使用此代码时没有服务器扩展名称吗: try { URL url = new URL(urlString); URLC
dart - 扩展 dart 类类似于 js 原型(prototype)或 swift 扩展
扩展提供给我的类(class)。为现有的类提供新功能。或扩展现有的mixin s 或虚拟类，任何东西都可以工作。也许是这样的: class FlatButton {} // maybe no
python - 使用 c 扩展 python/django，使用 apache 扩展 mod_wsgi
我有一个关于使用 c 代码和 mod_wsgi 扩展 python 的问题。我在 apache 服务器中有一个 django 应用程序，它查询 postgresql 数据库以生成报告。在某些报告中，
google-chrome - testcafe 是否支持加载任何 crx 扩展，并使用 chrome 浏览器中的自定义 header 值设置 ModHeader 扩展
testcafe支持在Chrome浏览器中加载crx扩展吗？如果是这样，请告诉我需要尝试什么方法。我尝试了下面的代码，但没有成功 await t.eval(new Function(fs.read
java - 在 Java 中，类 B 扩展 A 和类 B 扩展 A 之间有什么区别
这个问题已经有答案了: What is a raw type and why shouldn't we use it? (16 个回答) 已关闭 3 年前。有什么区别: // 1 class A c
javascript - 单击 chrome 扩展 DOM(popup.html) 上的按钮时，扩展 DOM 关闭并且不会在 popup.js 中调用 onclick 函数
我正在编写一个 chrome 扩展来记录单击开始按钮后触发的请求。这是我的文件:1. list .json { "manifest_version": 2, "name": "recorde
Vim # 扩展
我每天都在使用 vim 和 perforce 现在我的问题是，如果我想查看 perforce 文件修订版，则从命令模式下的 vim :!p4 打印文件#1 vim 试图让我获得缓冲区 #1。有没有办法
NUnit 扩展
大家好，我有一个关于 NUnit 扩展(2.5.10)的问题。我想做的是向数据库。为此，我使用 Event 创建了 NUnit 扩展听众。我遇到的问题是公共(public)无效 TestFin
扩展。通过单击不在窗口中关闭弹出窗口
我有弹出窗口，而不是模态窗口。如何通过单击页面的其他部分(不在窗口中)来关闭此窗口？最佳答案像这样的东西: function closeWin(e, t) { var el = win.
C# 扩展
我通常非常谨慎地使用扩展方法。当我确实觉得有必要编写一个扩展方法时，有时我想重载该方法。我的问题是，您对调用其他扩展方法的扩展方法有何看法？不好的做法？感觉不对，但我无法真正定义原因。例如，第二个
16、扩展 Ant
扩展 Ant Ant带有一组预定义的任务，但是你可以创建自己的任务，如下面的例子所示。定制Ant 任务应扩展 org.apache.tools.ant.Task 类，同时也应该拓展 execut
用于重定向文件的 Firefox 扩展
我想要一个重定向所有请求的扩展: http://website.com/foo.js 到: http://localhost/myfoo.js 我无法使用主机文件将主机从 website.com 编辑
c++ - 扩展 QChartView
对于为什么 QChartView 放在 QTabWidget 中时会扩展，我有点迷惑。这是 QChartView 未展开(因为它被隐藏)时应用程序的图片。应用程序的黑色部分是 QOpenGLWid
oracle - 如何避免 OR 扩展？
如果在连接条件中使用 OR 运算符，如何优化以下查询以避免 SQL 调优方面的 OR 扩展？ SELECT t1.A, t2.B, t1.C, t1.D, t2.E FROM t1 LEFT J
.net - 扩展/插件通信架构
一旦加载插件的问题得到解决(在 .NET 中通过 MEF 的情况下)，下一步要解决的是与它们的通信。简单的方法是实现一个接口(interface)，使用插件实现，但有时插件只需要扩展应用程序的工作方式
symfony - 检查是否定义了功能/扩展
在我的 Symfony2 包中，我需要检查是否定义了一个函数(一个扩展)。更具体地说，如果安装了 KnpMenuBundle，我会在我的包中使用那个，否则我将自己渲染插件。我试过了，但这当然不起作用

太空宇宙

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

google-app-engine - Google Endpoints API + Chrome 扩展为 endpoints.get_current_user().user_id() 返回 None