在本地主机上使用 Google OAuth
Posted
技术标签:
【中文标题】在本地主机上使用 Google OAuth【英文标题】:Using Google OAuth on localhost 【发布时间】:2011-11-29 09:22:13 【问题描述】:我开始在 Python 和 Django 中使用 OAuth。我需要它用于 Google API。我在本地主机上工作,所以我无法为 url-callback 注册域。我已经阅读了有关 Google OAuth 可以与匿名域一起使用的信息。找不到,如何以及在哪里可以做到这一点?
编辑:
我有这样的看法:
def authentication(request):
CONSUMER_KEY = 'xxxxx'
CONSUMER_SECRET = 'xxxxx'
SCOPES = ['https://docs.google.com/feeds/', ]
client = gdata.docs.client.DocsClient(source='apiapp')
oauth_callback_url = 'http://%s/get_access_token' % request.META.get('HTTP_HOST')
request_token = client.GetOAuthToken(
SCOPES, oauth_callback_url, CONSUMER_KEY, consumer_secret=CONSUMER_SECRET)
domain = '127.0.0.1:8000'
return HttpResponseRedirect(
request_token.generate_authorization_url(google_apps_domain=domain))
还有这个错误:
抱歉,您访问的登录页面未使用 Google Apps 的域。请检查网址,然后重试。
通过https://code.google.com/apis/console/注册
编辑:
CONSUMER_KEY = 'xxxxxxxxxxxxxxxxxxxxxxxxxxx'
CONSUMER_SECRET = 'xxxxxxxxxxxxxxxxxxxxxxxxx'
SCOPES = ['https://docs.google.com/feeds/', ]
DOMAIN = 'localhost:8000'
def authentication(request):
client = gdata.docs.client.DocsClient(source='apiapp')
oauth_callback_url = 'http://%s/get_access_token' % DOMAIN
request_token = client.GetOAuthToken(SCOPES,
oauth_callback_url,
CONSUMER_KEY,
consumer_secret=CONSUMER_SECRET)
return HttpResponseRedirect(
request_token.generate_authorization_url())
def verify(request):
client = gdata.docs.client.DocsClient(source='apiapp')
f = open('/home/i159/.ssh/id_rsa')
RSA_KEY = f.read()
f.close()
oauth_callback_url = 'http://%s/get_access_token' % DOMAIN
request_token = client.GetOAuthToken(SCOPES,
oauth_callback_url,
CONSUMER_KEY,
rsa_private_key=RSA_KEY)
return HttpResponseRedirect(
request_token.generate_authorization_url(google_apps_domain=DOMAIN))
错误:
无法获取 OAuth 请求令牌:400,消费者没有证书:xxxxxxxxxxxxxxx.apps.googleusercontent.com
【问题讨论】:
【参考方案1】:为了清楚起见,在 OAuth 1.0 或 OAuth 2.0 上进行开发时,您可以将 Web 应用程序流与 localhost 一起使用。 OAuth 2.0 应该是首选,因为它是我们关注的机制。 OAuth 2.0 的用户体验将大大改善。
没有什么能阻止您使用 localhost 作为回调 URL。我自己一直这样做。您只需要确保回调 URL 完全匹配,包括任何端口号,并且由于显而易见的原因,您不能以这种方式部署应用程序。已安装的应用程序更复杂,但如果您使用 Django 做某事,则可以利用 OAuth 2.0 是不记名令牌系统这一事实。只要您将刷新令牌保留在服务器端,您就可以使用自己的应用程序进行带外身份验证,然后将不记名令牌发送到已安装的应用程序。在您需要重复该过程之前,您安装的应用程序将有大约一小时的调用窗口。在大多数情况下,这对用户来说是透明的。不记名令牌的传输应通过加密通道进行。
【讨论】:
鲍勃,感谢您关注我的问题。根据@Stanpol 的建议,我在我的问题上迈出了一步。但是我仍然有这个问题,在/get_access_token/?oauth_verifier=
我有一个错误:消费者没有证书......我对我的问题进行了更改,包括最新的代码。我会非常感谢代码示例,你是怎么做的,因为谷歌有点让我困惑。
您是否尝试过使用 OAuth Playground?它可能有助于让您更深入地了解 OAuth 1 的工作原理。
为了清楚起见,您无法管理 localhost 域,因为无法从管理域工具访问它,您可以在该工具中上传 X.509 证书。必须先验证域,然后才能为其上传证书,而这无法通过 localhost 完成。这只是您应该使用 OAuth 2 的另一个原因。我相信 OAuth 1 只有在您使用 HMAC-SHA1 签名方法时才能使用 localhost 完成。如果您绝对必须使用 OAuth 1,则需要切换签名方法。【参考方案2】:
OAuth 1.0 for Installed Applications
除此之外,您可能不想在示例代码中包含实际的 CONSUMER_KEY
和 CONSUMER_SECRET
。
【讨论】:
+1 为您提供关于示例代码中不应包含的内容的好建议。我认为 OAuth 2.0 现在是标准,但根据您的回答,我猜它在这种情况下仍处于试验阶段? 是的,你说得对@Cody Hess。我刚刚阅读了这个***.com/questions/5408971/…,而且在 Google 群组中还有更多内容。 OAuth 1.0 是目前的方式。 @FeralOink2.0 documentation 还提到了带有特殊重定向 URL 的已安装应用程序,但是您的用户必须从浏览器窗口复制粘贴访问令牌,这很粗鲁。 我在谷歌工作。请使用 OAuth 2.0,而不是 OAuth 1.0。我们的 OAuth 2.0 实施得到积极支持,是目前针对 Google API 进行授权的最佳方式。不要让 API 上的“实验性”标签吓到您。请参阅我们在 OAuth 2.0 上支持的不同应用程序流程的文档:code.google.com/apis/accounts/docs/OAuth2.html @FeralOink 实验性实际上只是意味着可能会发生重大变化,但即便如此,这并不常见。 OAuth 2.0 的优势远远超过了这里的风险。然而,为了澄清,“实验”和“实验室”并没有那么不同。 “实验性”只是意味着实际上没有任何关于可靠性、可用性或重大更改的正式承诺。但这是谷歌。我们的“实验”通常是首选的做事方式。 :-)【参考方案3】:尝试不带参数的代码:
return HttpResponseRedirect(request_token.generate_authorization_url())
【讨论】:
我尝试了你的建议。 Google 已请求允许访问文档。这就是我认为的。现在谷歌已经把我重定向到127.0.0.1:8000/get_access_token?oauth_verifier=...这对我来说现在是错误的,但这是运动。以上是关于在本地主机上使用 Google OAuth的主要内容,如果未能解决你的问题,请参考以下文章
来自本地主机的 Google OAuth 引发 invalid_request 错误