在本地主机上使用 Google OAuth

Posted 2023-03-08

【中文标题】在本地主机上使用 Google OAuth

【英文标题】：Using Google OAuth on localhost

【发布时间】：2011-11-29 09:22:13

【问题描述】：

我开始在 Python 和 Django 中使用 OAuth。我需要它用于 Google API。我在本地主机上工作，所以我无法为 url-callback 注册域。我已经阅读了有关 Google OAuth 可以与匿名域一起使用的信息。找不到，如何以及在哪里可以做到这一点？

编辑：

我有这样的看法：

def authentication(request):
    CONSUMER_KEY = 'xxxxx'
    CONSUMER_SECRET = 'xxxxx'
    SCOPES = ['https://docs.google.com/feeds/', ]

    client = gdata.docs.client.DocsClient(source='apiapp')
    oauth_callback_url = 'http://%s/get_access_token' % request.META.get('HTTP_HOST')
    request_token = client.GetOAuthToken(
      SCOPES, oauth_callback_url, CONSUMER_KEY, consumer_secret=CONSUMER_SECRET)
   domain = '127.0.0.1:8000'
   return HttpResponseRedirect(
        request_token.generate_authorization_url(google_apps_domain=domain))

还有这个错误：

抱歉，您访问的登录页面未使用 Google Apps 的域。请检查网址，然后重试。

通过https://code.google.com/apis/console/注册

编辑：

CONSUMER_KEY = 'xxxxxxxxxxxxxxxxxxxxxxxxxxx'
CONSUMER_SECRET = 'xxxxxxxxxxxxxxxxxxxxxxxxx'
SCOPES = ['https://docs.google.com/feeds/', ]
DOMAIN = 'localhost:8000'


def authentication(request):    
    client = gdata.docs.client.DocsClient(source='apiapp')
    oauth_callback_url = 'http://%s/get_access_token' % DOMAIN

    request_token = client.GetOAuthToken(SCOPES,
                                     oauth_callback_url,
                                     CONSUMER_KEY,
                                     consumer_secret=CONSUMER_SECRET)

    return HttpResponseRedirect(
        request_token.generate_authorization_url())


def verify(request):
    client = gdata.docs.client.DocsClient(source='apiapp')
    f = open('/home/i159/.ssh/id_rsa')
    RSA_KEY = f.read()
    f.close()

    oauth_callback_url = 'http://%s/get_access_token' % DOMAIN

    request_token = client.GetOAuthToken(SCOPES,
                                     oauth_callback_url,
                                     CONSUMER_KEY,
                                     rsa_private_key=RSA_KEY)
    return HttpResponseRedirect(
        request_token.generate_authorization_url(google_apps_domain=DOMAIN))

错误：

无法获取 OAuth 请求令牌：400，消费者没有证书：xxxxxxxxxxxxxxx.apps.googleusercontent.com

【参考方案1】：

为了清楚起见，在 OAuth 1.0 或 OAuth 2.0 上进行开发时，您可以将 Web 应用程序流与 localhost 一起使用。 OAuth 2.0 应该是首选，因为它是我们关注的机制。 OAuth 2.0 的用户体验将大大改善。

没有什么能阻止您使用 localhost 作为回调 URL。我自己一直这样做。您只需要确保回调 URL 完全匹配，包括任何端口号，并且由于显而易见的原因，您不能以这种方式部署应用程序。已安装的应用程序更复杂，但如果您使用 Django 做某事，则可以利用 OAuth 2.0 是不记名令牌系统这一事实。只要您将刷新令牌保留在服务器端，您就可以使用自己的应用程序进行带外身份验证，然后将不记名令牌发送到已安装的应用程序。在您需要重复该过程之前，您安装的应用程序将有大约一小时的调用窗口。在大多数情况下，这对用户来说是透明的。不记名令牌的传输应通过加密通道进行。

【讨论】：

鲍勃，感谢您关注我的问题。根据@Stanpol 的建议，我在我的问题上迈出了一步。但是我仍然有这个问题，在/get_access_token/?oauth_verifier= 我有一个错误：消费者没有证书......我对我的问题进行了更改，包括最新的代码。我会非常感谢代码示例，你是怎么做的，因为谷歌有点让我困惑。

您是否尝试过使用 OAuth Playground？它可能有助于让您更深入地了解 OAuth 1 的工作原理。

为了清楚起见，您无法管理 localhost 域，因为无法从管理域工具访问它，您可以在该工具中上传 X.509 证书。必须先验证域，然后才能为其上传证书，而这无法通过 localhost 完成。这只是您应该使用 OAuth 2 的另一个原因。我相信 OAuth 1 只有在您使用 HMAC-SHA1 签名方法时才能使用 localhost 完成。如果您绝对必须使用 OAuth 1，则需要切换签名方法。

【参考方案2】：

OAuth 1.0 for Installed Applications

除此之外，您可能不想在示例代码中包含实际的 CONSUMER_KEY 和 CONSUMER_SECRET。

【讨论】：

+1 为您提供关于示例代码中不应包含的内容的好建议。我认为 OAuth 2.0 现在是标准，但根据您的回答，我猜它在这种情况下仍处于试验阶段？

是的，你说得对@Cody Hess。我刚刚阅读了这个***.com/questions/5408971/…，而且在 Google 群组中还有更多内容。 OAuth 1.0 是目前的方式。

@FeralOink2.0 documentation 还提到了带有特殊重定向 URL 的已安装应用程序，但是您的用户必须从浏览器窗口复制粘贴访问令牌，这很粗鲁。

我在谷歌工作。请使用 OAuth 2.0，而不是 OAuth 1.0。我们的 OAuth 2.0 实施得到积极支持，是目前针对 Google API 进行授权的最佳方式。不要让 API 上的“实验性”标签吓到您。请参阅我们在 OAuth 2.0 上支持的不同应用程序流程的文档：code.google.com/apis/accounts/docs/OAuth2.html

@FeralOink 实验性实际上只是意味着可能会发生重大变化，但即便如此，这并不常见。 OAuth 2.0 的优势远远超过了这里的风险。然而，为了澄清，“实验”和“实验室”并没有那么不同。 “实验性”只是意味着实际上没有任何关于可靠性、可用性或重大更改的正式承诺。但这是谷歌。我们的“实验”通常是首选的做事方式。 :-)

【参考方案3】：

尝试不带参数的代码：

return HttpResponseRedirect(request_token.generate_authorization_url())

【讨论】：

我尝试了你的建议。 Google 已请求允许访问文档。这就是我认为的。现在谷歌已经把我重定向到127.0.0.1:8000/get_access_token?oauth_verifier=...这对我来说现在是错误的，但这是运动。