Python使用OAuthLib库进行第三方登录

最新推荐文章于 2024-07-03 14:15:45 发布
最新推荐文章于 2024-07-03 14:15:45 发布
阅读量4.2k 收藏 12
点赞数 2
分类专栏: Python 文章标签: Python OAuth2 OAuthLIb
任何人都可以自由地复制、修改和使用该博客及其附件,同时自负责任。
本文链接:https://blog.csdn.net/qq_35952638/article/details/101567198
版权

OAuthLib

OAuth:一个用于授权的API标准。可以实现常见的第三方登录。

  • 常用的版本是OAuth2,它不兼容OAuth1。
  • OAuth的目的是:用户想通过平台A的账号直接登录第三方应用,第三方应用想得到用户的token,从而有权限访问用户在平台A上的某些资源(比如用户名、邮箱)。

笔者认为,OAuth的主要难点是怎么构造请求参数、哪些参数是必要的。就算勉强实现OAuth了,也不怎么规范,也不知道有什么漏洞。
看了OAuth标准的文档一段时间之后,笔者发现了一个Python的OAuth框架OAuthLib,它提供了关于OAuth1.0、OAuth2.0的通用函数。

  • 使用pip install oauthlib即可安装它。
  • 它并不能把OAuth流程的代码简化多少,但是可以使OAuth流程更规范、安全。
  • 它的函数是通用的,在Flask、Django中同样可以使用它。

笔者主要用到两个函数:

  • prepare_request_uri(…)
    OAuth流程的一开始,第三方应用要把用户重定向到平台A的登录URL。
    用这个函数可以生成登录URL,优点是能检查输入的参数是否规范。
  • prepare_request_body(…)
    OAuth流程的最后,第三方应用要拿着code发出POST报文到平台A,请求获取token。
    用这个函数可以生成POST报文的body。

通过Gitlab认证的例子

下面给出一个例子:基于Flask编写一个app,在Gitlab上注册,让用户可以通过Gitlab的账号登录app。

  1. 首先,在Gitlab上注册app,需要输入app的名字、回调URL。注册成功会被分配一个client_id、client_secret。
    在这里插入图片描述

  2. 安装依赖库:pip install requests flask oauthlib

  3. 运行app的服务器:

    import os
from urllib.parse import urlencode

import requests
from flask import Flask, jsonify, redirect, render_template, request, session
from oauthlib import oauth2

app = Flask(__name__)
app.secret_key = os.urandom(24)

OAUTH = {	# 配置参数,如果没有设置正确,OAuth流程就会失败
    "client_id": "6c6d1d870a45ec568f4eesaba548862dd907045a00471001b88201xdf6fc9364",
    "client_secret": "ab94b30cb1sd65885c9f05evf8b1a47c8de0ef96b2e1b2b5028a192e05g65e38",
    "redirect_uri": "http://192.168.0.1/login/oauth/callback/",
    "scope": "api",		# 表示OAuth请求授权的范围,Gitlab上选择了"api"
    "auth_url": "http://gitlab.test/oauth/authorize",
    "token_url": "http://gitlab.test/oauth/token",
    "api_url": "http://gitlab.test/api/v4",
}
os.environ["OAUTHLIB_INSECURE_TRANSPORT"] = "true"  # 允许使用HTTP进行OAuth


@app.route("/login/oauth/", methods=["GET"])
def oauth():
    """ 当用户点击该链接时,把用户重定向到Gitlab的OAuth2登录页面。 """
    client = oauth2.WebApplicationClient(OAUTH["client_id"])
    state = client.state_generator()    # 生成随机的state参数,用于防止CSRF攻击
    auth_url = client.prepare_request_uri(OAUTH["auth_url"],
                                          OAUTH["redirect_uri"],
                                          OAUTH["scope"],
                                          state)  # 构造完整的auth_url,接下来要让用户重定向到它
    session["oauth_state"] = state
    return redirect(auth_url)


@app.route("/login/oauth/callback/", methods=["GET"])
def oauth_callback():
    """ 用户在同意授权之后,会被Gitlab重定向回到这个URL。 """
    # 解析得到code
    client = oauth2.WebApplicationClient(OAUTH["client_id"])
    code = client.parse_request_uri_response(request.url, session["oauth_state"]).get("code")

    # 向Gitlab请求获取token
    body = client.prepare_request_body(code,
                                       redirect_uri=OAUTH["redirect_uri"],
                                       client_secret=OAUTH["client_secret"])
    r = requests.post(OAUTH["token_url"], body)
    access_token = r.json().get("access_token")

    # 查询用户名并储存
    api_path = "/user"
    url = OAUTH["api_url"] + "/" + api_path + "?" + \
        urlencode({"access_token": access_token})
    r = requests.get(url)
    data = r.json()
    session["username"] = data.get("username")
    session["access_token"] = access_token  # 以后存到用户表中

    return redirect("/")


@app.route("/logout/", methods=["GET"])
def logout():
    session.pop("username", None)
    return redirect("/")


@app.route("/", methods=["GET"])
def home():
    username = session.get("username")
    if username:
        context = {"title": "主页", "msg": "你已登录:{}".format(username),
                   "url": "/logout/", "url_name": "登出"}
        return render_template("common.html", **context)
    else:
        context = {"title": "主页", "msg": "你还没有登录。",
                   "url": "/login/oauth/", "url_name": "通过Gitlab登录"}
        return render_template("common.html", **context)


if __name__ == "__main__":
    app.run(host="0.0.0.0", port=80, debug=True)

  4. 用户访问app的网址,会看到如下页面:

    在这里插入图片描述

  5. 当用户点击“通过Gitlab登录”之后,就会被app重定向到Gitlab的登录URL。Gitlab会询问用户是否同意授权给app,如下:
    在这里插入图片描述

  6. 当用户同意授权之后,就会被重定向回到app。app会解析出授权码code,然后在后台向Gitlab请求获取token,OAuth完成。

LeoHsiao1
关注
专栏目录
Python第三方资源
小胖_@的博客
10-16 2763
环境管理 管理 Python 版本和环境的工具 p:非常简单的交互式 python 版本管理工具。官网 pyenv:简单的 Python 版本管理工具。官网 Vex:可以在虚拟环境中执行命令。官网 virtualenv:创建独立 Python 环境的工具。官网 virtualenvwrapper:virtualenv 的一组扩展。官网 包管理 管理包和依赖的工具。 pip:Python 包和...
python 登录接口_python-oauth2:PythonOAuth登录接口
weixin_39812065的博客
12-03 1664
新浪微博Python客户端接口OAuth2!/usr/bin/env python-- coding: utf-8 --version = ‘1.04’author = ‘Liao Xuefeng (askxuefeng@gmail.com)’”’Python client SDK for sina weibo API using OAuth 2.”’try:import jsonexcept I...
oauthlib,一个强大的 Python 身份校验
m0_67847535的博客
02-19 1456
OAuth 是一种广泛使用的授权框架,用于在不泄露用户密码的情况下允许第三方应用程序访问用户资源。Python OAuthLib 是一个强大的工具,用于实现 OAuth 认证,为开发人员提供了灵活且可扩展的方法来集成 OAuth 认证到他们的应用程序中。本文将深入探讨 OAuthLib 的功能、用法以及如何在实际项目中应用它。
Authlib,一个终极利器 Python 专注于提供各种认证和授权解决方案
最新发布
xyh2004的博客
07-03 1264
Authlib 是一个强大的 Python ,专注于提供各种认证和授权解决方案。它支持 OAuth 1、OAuth 2、OpenID Connect 等主流协议,并提供了丰富的工具和功能,帮助开发者轻松实现安全的认证和授权流程。
微博登录设备有python_python:微博第三方登录(超详细)
weixin_39653442的博客
12-05 109
首先注册或者登录微博,一丶网站操作1.点击网站接入,如图下2.点击立即接入3.给起个名字,如果存在就再起其他的,然后点创建4.保存好圈起来的 key和secret(新人注册的微博在此操作之前会有一个信息填写,写完就会跳转这个页面)5.设置授权回调页,随自己设置,不强规定,取消授权回调页暂时用不上,清空就行二丶前端构建微博登录页面1.创建vue的登录页面微博第三方登录exportdefault{da...
Python实现(第三方登录)使用GitHub账号登录(OAuth Python请求示例)
qq_42269354的博客
04-22 3394
Python实现使用GitHub账号登录(OAuth Python请求示例) 今天演示一个示例,如何通过OAuth获取API数据。 很多网站登录时,允许使用第三方网站的身份,这称为**“第三方登录”**。 下面就以 GitHub 为例,写一个最简单的应用,演示第三方登录。 一、第三方登录的原理 所谓第三方登录,实质就是 OAuth 授权。用户想要登录 A 网站,A 网站让用户提供第三方网站的数据...
OAuthLib: Python,实现OAuth协议
gitblog_00059的博客
03-15 422
OAuthLib: Python,实现OAuth协议 oauthlibA generic, spec-compliant, thorough implementation of the OAuth request-signing logic项目地址:https://gitcode.com/gh_mirrors/oa/oauthlib 是一个Python,旨在为开发人员提供一个强大的、易于使用...
Python-OAuthLib一个OAuth请求签名逻辑通用完整的实现
08-11
在IT行业中,OAuth(开放授权)是一种广泛使用的授权框架,允许第三方应用安全地访问用户的受保护资源,而无需获取用户的用户名和密码。Python-OAuthLibPython编程语言中实现OAuth协议的一个强大,它提供了对...
Python 常用第三方及介绍
runnoob_1115的博客
11-07 6504
环境管理管理 Python 版本和环境的工具p:非常简单的交互式 python 版本管理工具。官网 pyenv:简单的 Python 版本管理工具。官网 Vex:可以在虚拟环境中执行命令。官网 virtualenv:创建独立 Python 环境的工具。官网 virtualenvwrapper:virtualenv 的一组扩展。官网 包管理管理包和依赖的工具。pip:Python
Python | Flask_OAuthlib-0.9.4-py2-none-any.whl
02-16
**OAuth协议** 是一种授权框架,允许第三方应用在用户的许可下访问其私有资源,而无需分享用户的用户名和密码。OAuth主要分为两个角色:客户端(Client)和资源服务器(Resource Server),以及可能的角色认证服务器...
python第三方包
Z_yida的博客
12-27 3421
Chardet,字符编码探测器,可以自动检测文本、网页、xml的编码。 colorama,主要用来给文本添加各种颜色,并且非常简单易用。 Prettytable,主要用于在终端或浏览器端构建格式化的输出。 difflibPython标准,计算文本差异 Levenshtein,快速计算字符串相似度。 fuzzywuzzy,字符串模糊匹配。 esmre,正则表达式的加速器。 shor...
OAuthLib:一个 OAuth 请求-签名逻辑通用、 完整的实现-python
06-18
OAuthLib:一个 OAuth 请求-签名逻辑通用、 完整的实现 OAuthLib 一个通用的、符合规范的、全面的 Python OAuth 请求签名逻辑的实现通常看起来很复杂且难以实现。 有几个用于处理 OAuth 请求的著名,但它们都受到以下一种或两种情况的影响:它们早于 OAuth 1.0 规范,AKA RFC 5849。它们早于 OAuth 2.0 规范,AKA RFC 6749。它们假设使用特定的 HTTP 请求OAuthLib 是一个通用实用程序,它在不假设特定的 HTTP 请求对象或 Web 框架的情况下实现 OAuth 的逻辑。 使用它来将 OAuth 客户端支持移植到您最喜欢的 HTTP 上,或者为您最喜欢的 Web 框架提供支持。 如果您是这样一个的维护者,请在 OAuthLib 之上编写一个薄的贴面,并以很少的努力获得 OAuth 支持。 文档 完整文档可在阅读文档中找到。 非常欢迎所有贡献! 文档仍然相当稀少,请提出您想知道的问题,或在我们的 G+ 社区中讨论,或者更好的是,发送拉取请求! 有兴趣提出 OAuth 请求吗? 那么
Python | requests_oauthlib-1.2.0-py3.7.egg
03-25
资源分类:Python 所属语言:Python 使用前提:需要解压 资源全名:requests_oauthlib-1.2.0-py3.7.egg 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python-Authlib是一个实现OAuth1OAuth2身份验证的客户端和服务端
08-11
Authlib 是一个实现OAuth 1、OAuth 2身份验证的客户端和服务端
Python-pythonoauth2一个完全测试的抽象接口用来创建OAuth客户端和服务端
08-11
python-oauth2:一个完全测试的抽象接口。用来创建 OAuth 客户端和服务端
python 第三方登录_【Python web 开发】social_django 集成第三方登录
weixin_39780962的博客
11-21 283
1、背景:我们之前写的一些接口仅仅是知道微博授权的一个流程,要把第三方授权登录的用户的user_id 弄到我们的user_profile 中来才是 符合业务的需求的因此gitbub上已经有一些开源的第三方插件使用 social_app_djangosocial-auth-app-django模块是专门用于Django的第三方登录OAuth2协议模块目前流行的第三方登录都采用了OAuth2协议使用...
python 第三方登录_Python 第三方登录 实现QQ 微信 微博 登录
weixin_39762666的博客
11-21 255
本人写的AgentLogin,能快速返回QQ、微信、微博第三方用户名信息,主要用于快速登录用 pip命令安装pip install AgentLogin用法 :导入这个包from AgentLogin import AgentLogin获取 第三方登录url的方法1.首先去微博开放平台,微信开放平台,QQ开放平台 申请开发者账号,建立APP应用weibo_url = AgentLogin.weib...
DjangoRestFramework 使用 python-social-auth 实现第三方登录
P_的博客
07-13 1017
本文为 social-auth-app-django 使用记录。(官方文档) 0. 前言 前提:有两个网站,记为网站A、网站B,两个网站有各自的用户系统,现在网站B要实现使网站A的用户无需注册直接登录自己的网站,这里就要用到第三方登录。 环境: Django == 3.xsocial-auth-app-django == 4.0.0 1. 安装 pip install social-auth-app-django 2. 使用 网站A 为该篇文章的 provider 项目,即 OAu...
嵌入式Linux下的Python与第三方交叉编译实战
"这篇文档详细介绍了如何在嵌入式Linux操作系统上进行Python及第三方的交叉编译。首先,需要在Ubuntu环境下准备Python和所需的编译工具,如gcc、g++和gfortran。接着,编译安装bzip2,并以此为基础编译安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值