Я реализовал oauth и openid отдельно (то есть войдите в систему с помощью OpenId, отдельную авторизацию для API данных Google с помощью OAuth) и хотел бы объединить их.
В настоящее время в моем app.yaml есть
- url: /_ah/login_required
script: main.py
- url: .*
script: main.py
login: required
Тогда в main.py у меня есть:
(импорт удален для ясности)
def getClient():
client = gdata.calendar.service.CalendarService()
consumer_key = 'my-app.appspot.com'
consumer_secret = 'consumersecret'
client.SetOAuthInputParameters(
gdata.auth.OAuthSignatureMethod.HMAC_SHA1,
consumer_key=consumer_key,
consumer_secret=consumer_secret)
gdata.alt.appengine.run_on_appengine(client)
return client
class OAuthOne(webapp.RequestHandler):
def get(self):
client = getClient()
request_token = client.FetchOAuthRequestToken(oauth_callback='http://my-app.appspot.com/oauth2')
client.SetOAuthToken(request_token)
auth_url = client.GenerateOAuthAuthorizationURL()
self.redirect( auth_url )
class OAuthTwo(webapp.RequestHandler):
def get(self):
client = getClient()
token_from_url = gdata.auth.OAuthTokenFromUrl(self.request.uri)
if not token_from_url:
self.redirect('/oauth')
else:
client.SetOAuthToken(token_from_url)
oauth_verifier = self.request.get('oauth_verifier', default_value='')
client.UpgradeToOAuthAccessToken(oauth_verifier=oauth_verifier)
self.redirect('/')
class MainPage(webapp.RequestHandler):
def get(self):
self.user = users.get_current_user()
self.template_values = {}
if self.user:
# do calendar api stuff here
self.template_file = 'templates/index.html'
else:
self.template_file = 'templates/denied.html'
path = os.path.join(os.path.dirname(__file__), self.template_file)
self.response.out.write( template.render(path, self.template_values) )
application = webapp.WSGIApplication(
[('/oauth', OAuthOne),
('/oauth2', OAuthTwo),
('/_ah/login_required', OpenIDHandler),
('/', MainPage)],
debug=True)
def main():
run_wsgi_app(application)
if __name__ == "__main__":
main()
также в main.py, от http://code.google.com/googleapps/marketplace/tutorial_python_gae.html
class OpenIDHandler(webapp.RequestHandler):
def get(self):
"""Begins the OpenID flow and begins Google Apps discovery for the supplied domain."""
login_url = users.create_login_url(dest_url='http://my-app.appspot.com/',
_auth_domain=None,
federated_identity='gmail.com')
self.redirect( login_url )
Что касается гибридного протокола, то здесь есть пример PHP здесь и пример java здесь , но я не могу ничего найти для python.
Я предполагаю, что начало магии должно произойти в моем OpenIDHandler, и что мне нужно использовать что-то отличное от users.create_login_url(). Документация Google здесь говорит мне, что мне нужно «Создать механизм для выполнения обнаружения и выполнения запросов на аутентификацию». и «Добавить возможность OAuth к запросам аутентификации» (больше документов здесь ), но, насколько я могу судить, не о том, как это сделать. По крайней мере, не с Python.
Ниже приведен пример необработанного http-запроса на этой странице
https://www.google.com/accounts/o8/id
?openid.ns=http://specs.openid.net/auth/2.0
&openid.claimed_id=http://specs.openid.net/auth/2.0/identifier_select
&openid.identity=http://specs.openid.net/auth/2.0/identifier_select
&openid.return_to=http://www.example.com/checkauth
&openid.realm=http://www.example.com
&openid.assoc_handle=ABSmpf6DNMw
&openid.mode=checkid_setup
&openid.ns.oauth=http://specs.openid.net/extensions/oauth/1.0
&openid.oauth.consumer=www.example.com
&openid.oauth.scope=http://docs.google.com/feeds/+http://spreadsheets.google.com/feeds/
Но я не уверен, как это использовать.
Таким образом, помимо того, что это стало ярким примером передового опыта, мне действительно нужно знать, как «добавить возможность OAuth к запросам аутентификации».