工具-百度云盘服务-身份认证

目标

通过百度网盘API的方式去获取网盘中的文件,要实现这的第一步就是需要获取网盘的权限。

资料(参考)

如果期望应用访问用户的网盘文件,则需要经过用户同意,这个流程被称为“授权”。百度网盘开放平台基于 OAuth2.0 接入授权。OAuth2.0 是一种授权协议,通过该协议用户可以授权开发者应用访问个人网盘信息与文件。
用户同意授权后,开发者应用会获取到一个 Access Token,该 Access Token 是用户同意授权的凭证。开发者应用需要依赖 Access Token 凭证调用百度网盘公开API,实现访问用户网盘信息与授权资源。
关于实现用户授权,您可以选择授权码模式、简化模式或者设备码模式实现。
当前百度网盘开放平台支持三种授权模式:授权码模式(Authorization Code)、简化模式(Implicit Grant)、设备码模式(Device Code)。您可以根据自身业务,选择合适的授权模式,实现用户授权。
授权模式描述使用场景有效期
授权码模式(Authorization Code)用户授权后生成授权码 Code,开发者应用通过 Code 换取 Access Token。适用于 有 Server 端 的应用。Access Token 有效期30天,过期后支持刷新。
简化模式(Implicit Grant)无需通过 Code 换取 Access Token,直接获取 Access Token。适用于 无 Server 端配合 的应用。Access Token 有效期30天,过期后不支持刷新, 用户需重新登录授权。
设备码模式(Device Code)获取设备码,用户授权后,开发者应用通过设备码换取 Access Token。适用于 弱输入设备 的应用(不支持浏览器或输入受限的设备,如儿童手表)。Device Code只能使用一次,Access Token过期后支持刷新。
授权注意事项:
  • Access Token 有效期30天,过期后支持刷新,刷新后的 Access Token 有效期仍为 30 天。
  • 刷新Access Token请按需刷新,不需要不停的刷新。
  • 刷新请求,如果API返回失败,旧的refresh_token会失效,此时需要重新发起授权请求,获取新的 Access Token、refresh_token,而不是使用旧的 refresh_token 循环再发起刷新请求。
  • refresh_token 只支持使用一次,refresh_token 使用后失效,下次刷新 Access Token 时需要使用上一次刷新请求响应中的 refresh_token。

准备

在授权之前,您需要先完成创建自己的应用。
主要包括以下流程:

  1. 进入百度网盘开放平台,点击右上角 “申请接入”。
  2. 登录您的百度帐号。
  3. 完成开发者认证,我们提供了两种认证类型供您选择:个人认证、企业认证。
  4. 前往控制台创建自己的应用,生成AppID、AppKey、SecretKey、SignKey等信息。
    目前个人认证下可最多创建 2 个应用,企业认证下可最多创建 10 个应用。
    可创建两种类型的应用:硬件应用和软件应用。
  5. 至此,完成应用的创建。

实现逻辑

授权码模式适用于有 Server 端的应用。我们这次实现是选用的授权码模式。
开发者应用在获取用户的授权码 Code 之后,通过 Code 换取 Access Token 凭证
Access Token 有效期30天,过期后支持刷新,刷新后的 Access Token 有效期仍为 30 天,刷新Access Token请按需刷新,不需要不停的刷新。
刷新请求,如果API返回失败,旧的refresh_token会失效,此时需要重新发起授权请求,获取新的 Access Token、refresh_token,而不是使用旧的 refresh_token 循环再发起刷新请求。
refresh_token 只支持使用一次,refresh_token 使用后失效,下次刷新 Access Token 时需要使用上一次刷新请求响应中的refresh_token。
获取到的授权码 code 有效期 10 分钟,且仅一次有效。
简单介绍时序图的流程,如下:

  1. 用户选择通过百度账号登录开发者应用。
  2. 开发者应用发起授权码 Code 请求。
  3. 百度 OAuth 服务器展示授权页面给用户,用户登录并同意授权。
  4. 用户同意授权后,百度 OAuth 服务器会将页面跳转至开发者应用配置的回调地址,返回授权码 Code。
  5. 开发者应用发起 Code 换取 Access Token 请求。
  6. 百度 OAuth 服务器返回 Access Token 凭证。
    授权码模式

实现步骤:

  1. 获取授权码,需要页面登录认证,且需要传入参数(授权码只可用一次)
    登录链接格式: https://openapi.baidu.com/oauth/2.0/authorize?client_id=app_key&device_id=app_id&errmsg=Auth+Login+Ptoken+Error&errno=10&redirect_uri=oob&response_type=code&scope=basic%2Cnetdisk&ssnerror=1
    需要传入参数(后面几个参数可以固定)为: device_id client_id redirect_uri=oob response_type=code scope=basic,netdisk
	# 1. 获取授权码 需页面登录认证
    def get_authorization_code(self):
        import requests
        url = 'http://openapi.baidu.com/oauth/2.0/authorize'
        payload = {
            'response_type':'code',
            'device_id': self.device_id,
            'client_id': self.client_id,
            'scope': 'basic, netdisk',
            'redirect_uri': 'oob'
        }
        headers = {
            'User-Agent': 'pan.baidu.com'
        }
        print(url)
        response = requests.request("GET", url, headers=headers, data=payload)
        print(response.text)
  1. 使用授权码换取AccessToken凭证
    上面资料中提到token的有效期是30天,该请求会返回一个refresh_token值,由于后续刷新需要上一次的值,所以后续我们需要考虑把这个值保存到本地。
	# 2. 换取AccessToken凭证 将token信息保存到本地,支持后续读取更新
    def oauthtoken_authorizationcode(self, file_path = 'tokens.json'):
        with openapi_client.ApiClient() as api_client:
            api_instance = auth_api.AuthApi(api_client)
            code = self.code
            client_id = self.client_id
            client_secret = self.client_secret
            redirect_uri = self.redirect_uri
            try:
                api_response = api_instance.oauth_token_code2token(code, client_id, client_secret, redirect_uri)
                access_token = self.save_tokens_info(api_response, file_path)
                return access_token, file_path
            except openapi_client.ApiException as e:
                print("使用code换取AccessToken凭证失败: %s\n" % e)
  1. 刷新AccessToken
    由于获取授权码需要页面验证,开发使用时很不方便,所以需要把token信息保存到本地,用了支撑刷新及更新token
    实现
	# 3. 刷新 Access Token 将token信息保存到本地
    def oauthtoken_refreshtoken(self, file_path = 'tokens.json'):
        with open(file_path, 'r') as f:
            data = json.load(f)
        print(data)
        if (datetime.datetime.strptime(data['expires_time'], "%Y-%m-%d %H:%M:%S") > datetime.datetime.now()):
            print('access_token:',data['access_token'],',未过期,过期时间:',data['expires_time'])
            return data['access_token']
        else:
            with openapi_client.ApiClient() as api_client:
                api_instance = auth_api.AuthApi(api_client)
                refresh_token = data['refresh_token']
                client_id = self.client_id
                client_secret = self.client_secret
                try:
                    api_response = api_instance.oauth_token_refresh_token(refresh_token, client_id, client_secret)
                    access_token = self.save_tokens_info(api_response, file_path)
                    return access_token
                except openapi_client.ApiException as e:
                    print("刷新Access Token失败: %s\n" % e)

工具函数: 保存到本地

# 将token信息保存下来
    def save_tokens_info(self, api_response, file_path):
        tokens_dict = {'access_token': api_response.access_token,
                       'expires_in': api_response.expires_in,
                       'expires_time': (datetime.datetime.now() + datetime.timedelta(
                           seconds=api_response.expires_in)).strftime("%Y-%m-%d %H:%M:%S"),
                       'refresh_token': api_response.refresh_token,
                       'scope': api_response.scope,
                       'session_key': api_response.session_key,
                       'session_secret': api_response.session_secret}
        print('tokens信息为:', tokens_dict)
        # 将数据写入json文件
        with open(file_path, 'w') as f:
            json.dump(tokens_dict, f)
        print('tokens结果保存到本地:', file_path)
        return api_response.access_token

最终运行

if __name__ == '__main__':
    client = Baidu()
	client.oauthtoken_authorizationcode()
    client.oauthtoken_refreshtoken()

总结

在调试过程时,一次性code和一次性refresh使用时很不便利,这两个变量不是时效性的,是需要注意的。

  • 20
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

R_记忆犹新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值