Обновление / преобразование 'flask_oauthlib.client' в 'authlib.flask.client' - доступ к Microsoft Graph v2 без пользователя - PullRequest
Новая
       40

Обновление / преобразование 'flask_oauthlib.client' в 'authlib.flask.client' - доступ к Microsoft Graph v2 без пользователя

0 голосов
/ 05 октября 2018

Моя цель - реализовать это: https://github.com/Azure-Samples/active-directory-python-flask-graphapi-web-v2

С более новой библиотекой Authlib.https://github.com/lepture/authlib

Мне нужно приложение, которое проходит проверку подлинности с помощью сертификата (без входа пользователя) и получает данные из библиотеки документов SharePoint Azure AD (конечная точка v2.0) с помощью Microsoft Graph API.

Это оригинальный код с использованием 'flask_oauthlib': 

from flask import Flask, redirect, url_for, session, request, jsonify, render_template
from flask_oauthlib.client import OAuth, OAuthException

# from flask_sslify import SSLify

from logging import Logger
import uuid

app = Flask(__name__)
# sslify = SSLify(app)
app.debug = True
app.secret_key = 'development'
oauth = OAuth(app)

# Put your consumer key and consumer secret into a config file
# and don't check it into github!!
microsoft = oauth.remote_app(
    'microsoft',
    consumer_key='Register your app at apps.dev.microsoft.com',
    consumer_secret='Register your app at apps.dev.microsoft.com',
    request_token_params={'scope': 'offline_access User.Read'},
    base_url='https://graph.microsoft.com/v1.0/',
    request_token_url=None,
    access_token_method='POST',
    access_token_url='https://login.microsoftonline.com/common/oauth2/v2.0/token',
    authorize_url='https://login.microsoftonline.com/common/oauth2/v2.0/authorize'
)


@app.route('/')
def index():
    return render_template('hello.html')

@app.route('/login', methods = ['POST', 'GET'])
def login():

    if 'microsoft_token' in session:
        return redirect(url_for('me'))

    # Generate the guid to only accept initiated logins
    guid = uuid.uuid4()
    session['state'] = guid

    return microsoft.authorize(callback=url_for('authorized', _external=True), state=guid)

@app.route('/logout', methods = ['POST', 'GET'])
def logout():
    session.pop('microsoft_token', None)
    session.pop('state', None)
    return redirect(url_for('index'))

@app.route('/login/authorized')
def authorized():
    response = microsoft.authorized_response()

    if response is None:
        return "Access Denied: Reason=%s\nError=%s" % (
            response.get('error'),
            request.get('error_description')
        )

    # Check response for state
    print("Response: " + str(response))
    if str(session['state']) != str(request.args['state']):
        raise Exception('State has been messed with, end authentication')

    # Okay to store this in a local variable, encrypt if it's going to client
    # machine or database. Treat as a password.
    session['microsoft_token'] = (response['access_token'], '')

    return redirect(url_for('me'))

@app.route('/me')
def me():
    me = microsoft.get('me')
    return render_template('me.html', me=str(me.data))



# If library is having trouble with refresh, uncomment below and implement refresh handler
# see https://github.com/lepture/flask-oauthlib/issues/160 for instructions on how to do this

# Implements refresh token logic
# @app.route('/refresh', methods=['POST'])
# def refresh():

@microsoft.tokengetter
def get_microsoft_oauth_token():
    return session.get('microsoft_token')

if __name__ == '__main__':
    app.run()

Вот код, который я обновил до 'authlib.flask': 

from flask import Flask
from flask import redirect, url_for, session, request, jsonify, render_template
from authlib.flask.client import OAuth
from logging import Logger

import uuid


app = Flask(__name__)

app.debug = True
app.secret_key = 'development'
oauth = OAuth(app)

# Put your consumer key and consumer secret into a config file
    # and don't check it into github!!
microsoft = oauth.register(
    'microsoft',
    client_id='Register your app at apps.dev.microsoft.com',
    client_secret='Register your app at apps.dev.microsoft.com',
    request_token_params={'scope': 'offline_access User.Read'},
    api_base_url='https://graph.microsoft.com/v1.0/',
    request_token_url=None,
    access_token_method='POST',
    access_token_url='https://login.microsoftonline.com/common/oauth2/v2.0/token',
    authorize_url='https://login.microsoftonline.com/common/oauth2/v2.0/authorize',
)

@app.route('/')
def index():
    return render_template('hello.html')

@app.route('/login', methods = ['POST', 'GET'])
def login():
    if 'microsoft_token' in session:
        return redirect(url_for('me'))

    # Generate the guid to only accept initiated logins
    guid0 = uuid.uuid4()
    guid = guid0.bytes
    session['state'] = guid

    return microsoft.authorize_redirect(url_for('authorized', _external=True), state=guid)

@app.route('/logout', methods = ['POST', 'GET'])
def logout():
    session.pop('microsoft_token', None)
    session.pop('state', None)
    return redirect(url_for('index'))

@app.route('/login/authorized')
def authorized():
    response = microsoft.authorize_access_token()

    if response is None:
        return "Access Denied: Reason=%s\nError=%s" % (
            response.get('error'),
            request.get('error_description')
        )

    # Check response for state
    print("Response: " + str(response))
    if str(session['state']) != str(request.args['state']):
        raise Exception('State has been messed with, end authentication')

    # Okay to store this in a local variable, encrypt if it's going to client
    # machine or database. Treat as a password.
    session['microsoft_token'] = (response['access_token'], '')

    return redirect(url_for('me'))

@app.route('/me')
def me():
    me = microsoft.get('me')
    return render_template('me.html', me=str(me.data))


# If library is having trouble with refresh, uncomment below and implement refresh handler
# see https://github.com/lepture/flask-oauthlib/issues/160 for instructions on how to do this

# Implements refresh token logic
# @app.route('/refresh', methods=['POST'])
# def refresh():

@microsoft.tokengetter
def get_microsoft_oauth_token():
    return session.get('microsoft_token')

if __name__ == '__main__':
    app.run()

Часть, на которой я застрялвот что делать с: 

@microsoft.tokengetter
def get_microsoft_oauth_token():
    return session.get('microsoft_token')

Документация Authlib из 'Перенос клиента OAuth из Flask-OAuthlib в Authlib' гласит следующее:

Если вы хотите получить доступ к ресурсу с помощьютакие методы, как oauth.twitter.get (...), вам нужно убедиться, что есть готовый к использованию токен доступа.Эта часть сильно отличается между Flask-OAuthlib и Authlib.

В Flask-OAuthlib она обрабатывается декоратором: 

 @twitter.tokengetter
 def get_twitter_oauth_token():
     token = fetch_from_somewhere()
     return token

Токен, возвращаемый токенгетеромможет быть кортежем или диктом.Но в Authlib это может быть только диктат, и Authlib не использует декоратор для получения токена, вместо этого вы должны передать эту функцию в реестр: 

 # register the two methods oauth.register('twitter',
     client_id='Twitter Consumer Key',
     client_secret='Twitter Consumer Secret',
     request_token_url='https://api.twitter.com/oauth/request_token',
     request_token_params=None,
     access_token_url='https://api.twitter.com/oauth/access_token',
     access_token_params=None,
     refresh_token_url=None,
     authorize_url='https://api.twitter.com/oauth/authenticate',
     api_base_url='https://api.twitter.com/1.1/',
     client_kwargs=None,
     # NOTICE HERE
     fetch_token=fetch_twitter_token,
     save_request_token=save_request_token,
     fetch_request_token=fetch_request_token, )

https://blog.authlib.org/2018/migrate-flask-oauthlib-client-to-authlib

Понятия не имею, что делать с'@microsoft.tokengetter'

У кого-нибудь есть предложения?

Ответы [ 2 ]

0 голосов
/ 10 октября 2018

lepture

Ознакомьтесь с документацией по адресу http://docs.authlib.org/en/latest/flask/client.html#flask-client

Вот несколько недействительных кодов в вашем вопросе:

  1. сеанс ['состояние']бесполезно, пожалуйста, удалите связанный код
  2. request_token_params используется только для OAuth1
  3. и примера лазури: https://github.com/authlib/loginpass/blob/master/loginpass/azure.py

У меня есть несколько разъясненийкогда у вас есть шанс.

Я хотел бы использовать Flask, в вашем примере с колбой я не вижу полей для Azure.В config.py мне нужно добавить раздел для лазури, как и все другие сайты: 

SECRET_KEY = b'secret'
TWITTER_CLIENT_ID = ''
TWITTER_CLIENT_SECRET = ''

изменить на?: 

SECRET_KEY = b'secret'
AZURE_CLIENT_ID = ''
AZURE_CLIENT_SECRET = ''

Тогда я думаю, что мне просто нужно init , _const, _core, _flask и azure py файлы из папки loginpass.Тогда мне понадобятся приложение и файлы конфигурации py из папки flask_example и импорт azure из loginpass.

Правильно ли я думаю об этом?

0 голосов
/ 09 октября 2018

Ознакомьтесь с документацией на http://docs.authlib.org/en/latest/flask/client.html#flask-client

Вот несколько недействительных кодов в вашем вопросе:

  1. сессия ['state'] бесполезна, пожалуйста, удалите связанный код
  2. request_token_params используется только для OAuth1
  3. и примера лазури: https://github.com/authlib/loginpass/blob/master/loginpass/azure.py
...