使用Python实现OAuth2.0认证服务器

最新推荐文章于 2024-05-29 00:46:29 发布
最新推荐文章于 2024-05-29 00:46:29 发布
阅读量3.3w 收藏 34
点赞数 2
分类专栏: Web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuchunming033/article/details/45564791
版权

OAuth2.0认证过程是一个三方协作的过程。这三方包括用户、第三方服务器、授权服务器。

本文通过python实现OAuth2.0的的认证过程。为了简化难度,我们将第三方服务器集成在授权服务器里面。现实中,是不可能这么做的,因为只要域名一致,网站就可以通过cookies存储用户的用户名和密码,也就不存在认证的环节了。所以,本文不存储cookies。

1、OAuth的流程介绍


首先,用户登陆client程序。在用户登陆的时候,client将用户登陆重定向到Authorization Server,并附上client的ID和URI。

随后,Authorization Server要向用户确认是否给client授权。方法是让用户向Authorization Server提供用户名和密码。

接着,Authorization Server收到用户的授权后,会重定向到client的URL,并附带Authorization code。

之后,client使用Authorization code和URI向Authorization Server请求token。

最后,Authorization Server验证Authorization code和URI之后,向client发送token。

如何确认token发送成功呢?

2、本文需要实现的功能

按照上一节的流程,逐步实现oauth授权服务器的功能。

新建一个客户端,并保存到用户字典:

user = {
    'liuchunming': ['12345']
}
client_id = '1234567890'
user[client_id] = []
Authorization Server需要保存重定向的uri和授权码,我们建立保存uri和授权码的变量: 

auth_code = {}
oauth_redirect_uri = []

client端重用于获取token的uri

redirect_uri='http://localhost:5000/client/passport'

2.1、cleint端实现重定向功能(步骤A)

flask中使用 redirect() 函数可以实现重定向。

首先,创建一个/client/login的路由,用于用户登陆client。该路由里面定义一个client_login函数,该函数用于将访问‘/client/login‘的请求重定向到’http://localhost:5000/oauth‘。该函数需要为Authorization Server提供client_id和redirect_uri。

@app.route('/client/login',methods=['POST','GET'])
def client_login():
    uri = 'http://localhost:5000/oauth?response_type=code&client_id=%s&redirect_uri=%s' %(client_id,redirect_uri)
    return redirect(uri)

我们先创建一个简单的/oauth路由,用来验证/client/login会不会重定向到这个路由。

@app.route('/oauth',methods=['POST','GET'])
def oauth():
    return 'this is an authorization servier,please login'
现在编写一段验证程序: 

import requests

r = requests.get('http://127.0.0.1:5000/client/login')
print r.text
print r.history
该程序如果输出: 

this is an authorization servier,please login
[<Response [302]>]

就说明我们的重定向功能已经完成。至此步骤A功能就实现了。

2.2、授权服务器需要实现保存redirect_uri功能

授权服务器器需要将client的redirect_uri保存下来,用以后续验证Authorization code的正确性。

oauth_redirect_uri = []
@app.route('/oauth', methods=['POST', 'GET'])
def oauth():
    if request.args.get('redirect_uri'):
        oauth_redirect_uri.append(request.args.get('redirect_uri'))

2.3、授权服务器需要实现发放授权码功能(步骤B和C)

当用户给予授权服务器授权之后,授权服务器生成Authorization code给client。这个过程有两个步骤,第一授权服务器要获得用户的授权,第二授权服务器发放Authorization code给client。

第一步,授权服务器通过让用户输入在授权服务器里面的用户名和密码,来获得用户的授权。第二步,在获得用户授权之后生成Authorization code,并重定向到client提供的uri,将授权码发出去。

我们将2.2中的oauth函数扩展如下:

@app.route('/oauth', methods=['POST', 'GET'])
def oauth():
<pre name="code" class="python">    if request.args.get('redirect_uri'):
        oauth_redirect_uri.append(request.args.get('redirect_uri'))
  if request.args.get('user'): if user.get(request.args.get('user'))[0] == request.args.get('pw') and oauth_redirect_uri: uri = oauth_redirect_uri[0] + '?code=%s' % gen_auth_code(oauth_redirect_uri[0]) return redirect(uri) 

 

 

2.4、授权服务器实现生成授权码功能
 

首先,定义一个生成授权码的函数。该函数生成一个授权码,并将授权码与client的URI对应起来,形成一个字典。
 

其次,需要定义一个字典变量,将授权码和URI存储起来到字典中,用于后续Authorization Server发送token给client的时候,对client进行验证。
 

 

auth_code = {}
def gen_auth_code(uri):
    code = random.randint(1,1000)
    auth_code[code] = uri
    return code
 

 

2.5、client实现请求token的功能(步骤D)
 

 

client通过2.3中生成的Authorization code、redirect_uri和client_id向授权服务器请求token。
 

该功能我们在‘/client/passport’路由中实现,:
 

 

@app.route('/client/passport', methods=['POST', 'GET'])
def client_passport():
    code = request.args.get('code')
    uri = 'http://localhost:5000/oauth?grant_type=authorization_code&code=%s&redirect_uri=%s&client_id=%s' % (code, redirect_uri, client_id)
    return redirect(uri)
 

 

2.6、授权服务器发放token(步骤E)
 

 

授权服务器收到Authorization code和redirect_uri,并验证其正确性之后发放token。验证Authorization code和redirect_uri正确性的方法是,对比请求头中的Authorization code和redirect_uri与在授权服务器中存储的Authorization code和redirect_uri是否一致。将oauth方法更新如下:
 

 

@app.route('/oauth', methods=['POST', 'GET'])
def oauth():

    if request.args.get('redirect_uri'):
        oauth_redirect_uri.append(request.args.get('redirect_uri'))

    if request.args.get('user'):
        if user.get(request.args.get('user'))[0] == request.args.get('pw') and oauth_redirect_uri:
            uri = oauth_redirect_uri[0] + '?code=%s' % gen_auth_code(oauth_redirect_uri[0])
            return redirect(uri)

    if request.args.get('code'):
        if auth_code.get(int(request.args.get('code'))) == request.args.get('redirect_uri'):
            return gen_token(request.args.get('client_id'))

 

 

3、验证
 

编写测试程序
 
 

 

import requests

r = requests.get('http://127.0.0.1:5000/client/login')
print r.text
print r.history

print r.url

login_uri = r.url.split('?')[0] + '?user=liuchunming&pw=12345'
r2 = requests.get(login_uri)
print r2.text
print r2.history

r = requests.get('http://127.0.0.1:5000/testlogin',params={'token': r2.text})
print r.text
返回: 

 

 

C:\Python27\python.exe C:/Users/Administrator/PycharmProjects/flaskexample/request.py
please login
[<Response [302]>]
http://localhost:5000/oauth?response_type=code&client_id=1234567890&redirect_uri=http://localhost:5000/client/passport
MTIzNDU2Nzg5MDowLjY1MjY4MjgxOTg0MjoxNDMxMDc5Mzc2LjU1
[<Response [302]>, <Response [302]>]
data

Process finished with exit code 0

 

源码:
 

https://github.com/liuchunming033/oauth2.0
 
 

 


                

        

        

    




    

      

        

            

              
                
                  liuchunming033
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    34
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  3
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
基于Python下的OAuth 2.0 点点网API认证

				
			

			

				

					我叫河蟹
				

				

					10-25
					
					5317
					
				

			

		

		

			
				
一、点点API简介

点点博客API文档地址:http://doc.diandian.com/api/oauth/
根据该网站描述,该网站采用标准的OAuth 2.0的协议,既然是标准,应该很容易移植,现在采用这种协议的网站越来越多了,开发者最多的应该是新浪了,看到新浪有Python 的SDK果断下载下来,并进行移植。




二、SDK代码

oauth.py

# -*

			
		

	



                

              
                



	

		

			

				
					
oa2:Python OAuth 2.0 库和命令行令牌提取器

				
			

			

				

					07-05
				

			

		

		

			
				
**OAuth 2.0 库和命令行工具:Python实现**  OAuth 2.0 是一个授权框架,广泛用于安全地获取和管理访问令牌,以便与 API 进行交互。在 Python 开发中,理解并使用 OAuth 2.0 库是至关重要的,特别是对于那些需要...

			
		

	



                


  
              

                


	

		

			

				
					
python-oauth2实现开放接口

				
			

			

				

					warrah 南极狼
				

				

					08-24
					
					1181
					
				

			

		

		

			
				
python oauth2.0开放接口

			
		

	





	

		

			

				
					
基于Python Flask 详解 OAuth 2.0 (以github为例)

				
			

			

				

					没有撤退可言.
				

				

					04-16
					
					2131
					
				

			

		

		

			
				
OAuth2流程图

OAuth2 对于我来说是一个神秘的东西,我想初步的弄懂中间的整个流程,于是就去google搜索相关的文档资料。

在浏览了参差不齐的各种文章后,简述 OAuth 2.0 的运作流程基本对于小白来说是最浅显明了的。

这篇文章以用户使用 github 登录网站留言为例,详述 OAuth 2.0 的运作流程。

整个OAuth2 的流程分为三个阶段:

网站和 Githu...

			
		

	



		

			
		



	

		

			

				
					
SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解

					
最新发布

				
			

			

				

					踏雨歌青春,诗酒趁年华
				

				

					05-29
					
					1万+
					
				

			

		

		

			
				
本文详述了如何利用SpringCloud、Gateway和OAuth2实现跨系统的统一认证和鉴权。文章介绍了SSO单点登录的概念和优势,通过具体的配置和代码示例,讲解了如何搭建一个安全、高效的认证中心,实现用户只需一次登录即可访问多个系统的目标,从而提高系统安全性和用户体验。

			
		

	





	

		

			

				
					
Python Web开发 OAuth2.0 简介

				
			

			

				

					qq_36594703的博客
				

				

					08-23
					
					644
					
				

			

		

		

			
				
我们经常看到或者用到一些可以使用微博、微信、支付宝等账号登录的应用,还有一些微博助手、微信公众号助手、客户端之类的东西,这些是怎么做的呢,背后的原理是什么呢?为什么公众号配置起来那么繁琐呢?什么是 access token、refresh token?等等,今天我们来了解下开放式授权模式 OAuth。

			
		

	





	

		

			

				
					
Python3 开发 OAuth2.0 服务

				
			

			

				

					极客点儿
				

				

					03-27
					
					3498
					
				

			

		

		

			
				
OAuth 2.0 的一个简单解释
http://www.ruanyifeng.com/blog/2019/04/oauth_design.html
OAuth 2.0 的四种方式
http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html
OAuth2.0 GitHub 第三方登录示例教程
http://www.ruanyifeng...

			
		

	





	

		

			

				
					
python oauth2-用于创建OAuth客户端和服务器的经过全面测试的抽象接口

				
			

			

				

					asd123_1_的博客
				

				

					12-15
					
					2037
					
				

			

		

		

			
				
python-oauth2是一个python oauth库,与2.6、2.7、3.3和3.4等python版本完全兼容。许多其他下游软件包(例如Flask-Oauth)都依赖此库。

注意:此库实现OAuth 1.0而不是OAuth 2.0

改动

该代码最初是由Leah Culver和Andy Smith的oauth.py代码派生的。一些测试来自Vic Fryzel的分支,而经过改进的Request类和更多测试从Mark Paschal的分支中合并。此代码与其前辈之间存在许多显着差异:


	100%单

			
		

	





	

		

			

				
					
oauthlib,一个强大的 Python 身份校验库!

				
			

			

				

					m0_67847535的博客
				

				

					02-19
					
					1376
					
				

			

		

		

			
				
OAuth 是一种广泛使用的授权框架,用于在不泄露用户密码的情况下允许第三方应用程序访问用户资源。Python OAuthLib 库是一个强大的工具,用于实现 OAuth 认证,为开发人员提供了灵活且可扩展的方法来集成 OAuth 认证到他们的应用程序中。本文将深入探讨 OAuthLib 库的功能、用法以及如何在实际项目中应用它。

			
		

	





	

		

			

				
					
Python OAuth2库

				
			

			

				

					gitblog_00001的博客
				

				

					03-06
					
					467
					
				

			

		

		

			
				
Python OAuth2库
Python OAuth2库是一个简单易用的库,可以让你在Python应用中轻松地实现OAuth2认证。
什么是OAuth2?
OAuth2是一种授权协议,它允许第三方应用访问用户的资源(如Twitter、Facebook等)而无需获取用户的密码。
Python OAuth2库能用来做什么?
你可以使用Python OAuth2库来实现以下功能:

轻松集成OAuth...

			
		

	





	

		

			

				
					
基于Django2.1.2的OAuth2.0授权登录

				
			

			

				

					04-15
				

			

		

		

			
				
 第三方应用需要在你的OAuth2.0服务器注册,获取client_id和client_secret,这些信息在请求授权时需要用到。  6. **授权流程**:  用户通过浏览器重定向到授权页面,选择是否允许第三方应用访问其资源。如果用户同意...

			
		

	





	

		

			

				
					
微信oauth2.0授权

				
			

			

				

					10-11
				

			

		

		

			
				
Python中,可以使用requests库来实现微信OAuth2.0的授权流程。首先,创建授权链接,然后处理授权码,最后获取用户信息。具体的代码实现会涉及到微信官方API的调用,这需要参考微信开发者文档。  总的来说,微信...

			
		

	





	

		

			

				
					
py3oauth2:适用于 Python 3 的 OAuth 2.0 库

				
			

			

				

					07-09
				

			

		

		

			
				
py3oauth2 ...这是开发的 Python 3 的 OAuth 2.0 提供程序库。 安装 $ pip install py3oauth2  或者 $ python setup.py install 执照 py3oauth2 在 MIT LICENSE 下获得许可。 参见 ./LICENSE.rst。

			
		

	





	

		

			

				
					
python-oauth2,一个超酷的 Python 库!

				
			

			

				

					涛哥聊Python
				

				

					04-21
					
					881
					
				

			

		

		

			
				
Python python-oauth2库是一个强大的OAuth2授权库,可用于实现第三方登录和安全访问API等实际应用场景。通过该库,开发者可以轻松实现OAuth2授权流程,保护用户数据安全。本文详细介绍了python-oauth2库的安装、特性、基本功能、高级功能以及实际应用场景!

			
		

	





	

		

			

				
					
Python学习笔记(6)---OAuth2.0

				
			

			

				

					weixin_34033624的博客
				

				

					06-20
					
					247
					
				

			

		

		

			
				
OAuth: (开放授权)OAuth的授权模式:授权码模式: 功能最完善,流程最严密简码模式: 不通过第三方应用程序服务器,直接在浏览器中向认证服务器申请指令密码模式:用户向客户端提供用户名和密码客户端模式:OAuth授权服务器:在logindemo.py中添加:#!/usr/bin/envpython
#-*-coding:utf-8-*-

importbas...

			
		

	





	

		

			

				
					
OAuth 2.0 与 API 安全的实现: 保护您的 API

				
			

			

				

					禅与计算机程序设计艺术
				

				

					01-08
					
					1000
					
				

			

		

		

			
				
1.背景介绍

OAuth 2.0 是一种授权机制,它允许用户授予第三方应用程序访问他们的资源(如社交媒体账户、电子邮件等)的权限,而无需将他们的凭据(如密码)传递给第三方应用程序。OAuth 2.0 是在 2012 年推出的,是 OAuth 1.0 的后继者,它解决了 OAuth 1.0 的一些问题,提供了更简洁的 API 安全解决方案。

OAuth 2.0 的主要目标是简化 API 访问的授...

			
		

	





	

		

			

				
					
Python使用OAuthLib库进行第三方登录

				
			

			

				

					LeoHsiao的博客
				

				

					09-27
					
					4185
					
				

			

		

		

			
				
OAuthLib
OAuth:一个用于授权的API标准。可以实现常见的第三方登录。

常用的版本是OAuth2,它不兼容OAuth1。
OAuth的目的是:用户想通过平台A的账号直接登录第三方应用,第三方应用想得到用户的token,从而有权限访问用户在平台A上的某些资源(比如用户名、邮箱)。

笔者认为,OAuth的主要难点是怎么构造请求参数、哪些参数是必要的。就算勉强实现OAuth了,也不怎么规...

			
		

	





	

		

			

				
					
Python:OAuth2第三方登录之Github

				
			

			

				

					彭世瑜的博客
				

				

					02-18
					
					1734
					
				

			

		

		

			
				
一、应用登记
https://github.com/settings/applications/new
登记完成后,获取两个参数

客户端 ID(client ID)
客户端密钥(client secret)

二、GitHub登录授权
1、网站让用户跳转到 GitHub。
GET https://github.com/login/oauth/authorize?
    client_id=7e015d8ce32370079895&
    redirect_uri=http://localhos

			
		

	





	

		

			

				
					
使用python3.6,使用zmail库收取邮件时报错: ERR Server Unavailable. 21,是outlook邮箱,我使用网页版登录这个账号是没有问题的

				
			

			

				

					06-10
				

			

		

		

			
				
如果你使用zmail库无法连接到Outlook邮箱服务器,可能是因为Outlook邮箱使用的是OAuth2.0验证方式,而zmail库默认使用的是用户名和密码验证方式。因此,你需要使用OAuth2.0验证方式来连接Outlook邮箱服务器。

你可以使用以下步骤来使用zmail库连接Outlook邮箱服务器:

1. 安装Microsoft的请求库requests-oauthlib:

```python
pip install requests requests_oauthlib
```

2. 使用以下代码来连接Outlook邮箱服务器:

```python
import zmail
from requests_oauthlib import OAuth2Session

# 配置OAuth2.0认证信息
client_id = 'your_client_id'
client_secret = 'your_client_secret'
refresh_token = 'your_refresh_token'
resource = 'https://outlook.office.com'
oauth = OAuth2Session(client_id, redirect_uri='http://localhost', scope=['openid', 'profile', 'email'], token={'refresh_token': refresh_token})

# 刷新access_token
token = oauth.refresh_token('https://login.microsoftonline.com/common/oauth2/v2.0/token', client_id=client_id, client_secret=client_secret)

# 构建IMAP连接字符串
imap_url = 'imap-mail.outlook.com'
imap_port = 993
imap_tls = True
imap_ssl = False
imap_auth = {'type': 'OAuth2', 'token': token['access_token']}
imap_conn_params = {'host': imap_url, 'port': imap_port, 'tls': imap_tls, 'ssl': imap_ssl, 'auth': imap_auth}

# 连接邮箱服务器
server = zmail.server(*imap_conn_params.values())

# 读取邮件
mails = server.get_mails('inbox')
```

在上面的代码中,你需要替换client_id、client_secret和refresh_token为你Outlook邮箱的客户端ID、客户端密钥和刷新令牌。你可以使用Microsoft的应用注册门户来注册你的应用并获取客户端ID和客户端密钥。你可以使用Microsoft的授权页面来获取刷新令牌。

如果你仍然无法连接到Outlook邮箱服务器,请提供更多的细节信息,方便我更好地帮助你解决问题。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 3

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值