Authlib强大OAuth框架入门

最新推荐文章于 2024-03-21 09:53:32 发布
最新推荐文章于 2024-03-21 09:53:32 发布
阅读量1.7k 收藏 1
点赞数 1
文章标签: python 运维
原文链接:https://segmentfault.com/a/1190000018025360
版权

基于Python的Authlib是集所有主流WebAPI权限认证协议的客户端、服务端、底层实现、高层架构于一身的强大工具库。

参考官方:Authlib: Python Authentication

Authlib几乎是能将RFC所有相关的API认证协议都包括进来了,甚至从协议的底层实现、高层架构,从客户端到服务端都能实现的,当之无愧称为Monolithic project 的一个项目。

目前Authlib支持的Authentication协议有:

  • OAuth 1.0
  • OAuth 2.0
  • JWT
  • many more...

安装:

$ pip install Authlib

Oauth2.0客户端验证

参考官方:Authlib - Client Guide - OAuth 2 Session

Authlib中用来登录验证OAuth2.0的对象叫Session,其中包括了所有相关的验证所需方法函数。

from authlib.client import OAuth2Session

# 生成session,用来之后的创建URL、获取token、刷新token等所有动作
session = OAuth2Session(
    client_id='Your Client ID', client_secret='Your Client Secret',
    scope='user:email',  # 这个授权范围根据每个API有所不同
    redirect_uri='https://MyWebsite.com/callback'
)


# 生成URL
uri, state = session.create_authorization_url(
    'https://目标网址的授权入口/authorize'
)
print(uri)

# 「手动」打开浏览器访问URI,登录API帐户,点击授权,然后获取最终的URL
# 或者自己有服务器的话,可以自己接收
#。。。
# 将callback返回的URL复制下来,因为其中包含授权code
authorization_response = 'https://MyWebsite.com/callback?code=42..e9&state=d..t'

# 用获得的Code去访问access_token入口
tokens = session.fetch_access_token(
    access_token_url='https://目标网址的授权入口/api/access_token',
    authorization_response=authorization_response
)
print(tokens)  #返回字典格式: {'access_token': 'e..ad', 'token_type': 'bearer', 'scope': 'user:email'}


# 过期后,刷新token。需重建session对象:
session = OAuth2Session(
    client_id='Your Client ID', client_secret='Your Client Secret',
    scope='user:email', state=state, redirect_uri='https://MyWebsite.com/callback'
)
new_tokens = session.refresh_token(
    access_token_url, refresh_token=tokens['refresh_token']
)
print('[Refreshed tokens]:', new_tokens)

设置的callback或redirect_url不存在怎么获取Code?

在调试过程中,如果我们向上面一样手动去打开浏览器复制URL,再复制回应过来的URL是很麻烦的。

Oauth2的逻辑就是:要求各种客户自己在自己的浏览器里登录帐户,然后给你的App授权。所以这一步redirect_url是躲不过的。但是我们测试过程中,还没来得及专门建一个服务器或网页来接收这个callback回调怎么办呢?
有办法!

方法一:直接截取

我们可以在第一次登录并授权后,复制cookies,然后在测试中直接使用requests带着cookies登录信息去访问,就不再需要手动打开浏览器了:

raw_cookies = """ 这里是你复制过来的cookies """
cookies = dict([line.split("=", 1) for line in raw_cookies.strip().split("; ")])

try:
    r = requests.get(uri, cookies=cookies, allow_redirects=True)
except requests.exceptions.ConnectionError as e:
    print( '[Final URL]: ', e.request.url )
    authorization_response = e.request.url

由于你最开始设置的callback是公网上的某个网址,应该是不存在的(只要你没有设置的话)。
所以,这里去request的时候,肯定会报错,且是ConnectionError。所以我们可以将最终报错的URL获取到,这个里面就包含了我们想要的Code码。

方法二:更改本地hosts

如果本地已经搭建了测试服务器,比如Nginx或Flask,这种方法更简单。

比如在供应商中设定的redirect_url为http://example.com/callback,那么只需简单编辑hosts:

# /etc/hosts

127.0.0.1   example.com

那么,只要本机设置了Nginx或Flask等服务器,只需要获取127.0.0.1/callback即可得到需要的内容。

weixin_33692284
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python-Authlib是一个实现OAuth1OAuth2身份验证的客户端和服务端
08-11
Authlib 是一个实现OAuth 1、OAuth 2身份验证的客户端和服务端
authlib-实现JavaScript对象签名和加密的python库
asd123_1_的博客
12-14 917
authlib是构建OAuth和OpenID Connect服务器的终极Python库。包括JWS,JWK,JWA,JWT。 Authlib与Python2.7 +和Python3.6 +兼容。 Authlib v1.0仅支持Python 3.6+。 特点 通用RFC Authlib提供RFC的通用实现,包括: RFC5849:OAuth 1.0协议 RFC6749:OAuth 2.0授权框架 RFC7519:JSON Web令牌 OIDC:OpenI...
Authlib OAuth2.0
Claroja
12-05 311
假设一个用户下网通过你的app,来分析他在github上的源码 1.client(我们的app)让用户点击"授权github登录" 2.用户点击"授权登录",重定向到github的授权页面(Authorization Server) 3.用户在github上,点击同意授权 4.Authorization Server向client发送一个access token(这一步可以包含多步) 5.cli...
python flask oauth_Flask-OAuthlib:OAuth 1.0/a, 2.0 客户端实现,供 Flask 使用
weixin_39646695的博客
11-28 208
Flask-OAuthlib NotificationI'm working on https://github.com/lepture/authlib which will be the replacement of this project.Flask-OAuthlib is an extension to Flask that allows you to interact with ...
推荐开源项目:Authlib - 现代身份验证与授权库
最新发布
gitblog_00092的博客
03-21 366
推荐开源项目:Authlib - 现代身份验证与授权库 项目地址:https://gitcode.com/lepture/authlib Authlib 是由开发者 Lepture 创建的一个强大而现代的身份验证与授权库,适用于 Python 和 Java 开发者。这个项目的目标是为 web 应用提供一套统一、易于理解和使用的 OAuth2 及 OpenID Connect 实现。 项目简介 Au...
authlib:构建OAuth,OpenID Connect客户端和服务器的终极Python库。 包括JWS,JWE,JWK,JWA,JWT
02-04
具有最小设计但功能强大的博客和播客托管平台。 使用托管您的博客和Podcast。 产品特点 通用,符合规范的实现可用于构建客户端和提供程序: RFC7592:OAuth 2.0动态客户端注册管理协议 RFC7797:J
courier-authlib-0.71.0.
02-04
courier-authlib-0.71.0.tar.bz2
courier-authlib-0.65.0.tar.bz2
07-14
Postfix+courier-authlib+dovecot+Extmail与Extman邮箱系统
AuthLib-开源
04-19
`AuthLib`是一个开源的用户身份验证和会话管理库,它结合了Cookie与MySQL数据库,为开发者提供了一套强大而安全的身份验证解决方案。这个库的主要目标是简化Web应用中的用户登录、会话管理和安全性问题,使得开发者...
Python Authlib库:构建安全可靠的身份验证系统
涛哥聊Python
12-08 2337
Authlib是一个功能丰富的身份验证库,支持OAuth1、OAuth2、OpenID Connect等协议。它设计灵活,适用于多种身份验证场景,包括网站登录、API认证等。首先,我们将学习如何安装和配置Authlib。# 安装Authlib pip install authlib有时,应用可能需要自定义的身份验证流程,例如使用多因素身份验证(MFA)或集成第三方身份验证服务。Authlib的灵活性使得开发者能够轻松实现自定义的身份验证逻辑。# 自定义身份验证逻辑。
postfix之courier-authlib详解
weixin_34279061的博客
06-28 415
cureier authentication library: courier-authlib是Courier组件中的认证库,它是courier组件中一个独立的子项目,用于为Courier的其它组件提供认证服务。其认证功能通常包括验正登录时的帐号和密码、获取一个帐号相关的家目录或邮件目录等信息、改变帐号的密码等。而其认证的实现方式也包括基于PAM通过/etc/passw...
关于authlib集成windows ad失败的分析并解决[草稿]
weixin_33705053的博客
11-28 136
作者:邓卫华 2009.11.28 23:56 在前面我写了一个由postfix+dovecot+windows ad (win2008)的用户帐户整合成功的文章,那么为什么我还写这个使用authlib来整合windows ad呢?其实造成我把精力改到authlib与ad整合的原因是因为我发现,这样的话就没有好用的Free的webmail软件来使用了。非常不方便。有小...
一款Python认证和授权的利器
09-23 450
迷途小书童读完需要7分钟速读仅需 3 分钟1 简介authlib 是一个开源的 Python 库,旨在提供简单而强大的认证和授权解决方案。它支持多种认证和授权协议,如 OAuth、OpenID Connect 和 JWT。authlib 具有灵活的架构和丰富的功能,使开发人员能够轻松地集成认证和授权功能到他们的应用程序中。authlib 最初由 Hsiaoming Yang 于 2018 年创...
authlib,一个神奇的 Python 库!
涛哥聊Python
03-01 1021
Authlib是一个Python库,旨在帮助开发人员轻松实现身份验证和授权功能。它提供了一系列功能,用于处理常见的认证和授权任务,包括用户注册、登录、访问令牌管理等。Authlib库的设计灵活且可扩展,可适应各种Web框架和认证提供者。Authlib库的主要功能:OAuth 1 和 OAuth 2:Authlib支持OAuth 1.0和OAuth 2.0协议,可用于实现第三方登录和API授权。JWT:Authlib可以生成和验证JWT,用于实现无状态身份验证。
python flask 令牌token原理及代码实现
w1054230914的博客
02-03 1473
python flask 令牌token原理及代码实现
第三方登录以及验证
wenye____的博客
09-16 375
在第三方登录过程中,系统会向用户所使用的第三方平台发出请求,请求获取用户基本信息和登录凭证。第三方平台会向用户发放一个令牌(token),系统使用这个令牌来验证用户的身份。在验证用户身份时,系统会检查用户提供的信息是否与系统中保存的信息匹配。如果匹配成功,用户就可以登录系统;第三方登录是指用户可以通过使用已有的第三方账号进行登录,而无需再次注册新的账号。第三方登录和验证可以提高用户体验,减少注册时间和密码管理的负担,并减少重复的账号信息。验证是指系统需要验证用户提供的信息是否正确,以确保用户可以登录系统。
Django集成oauth2实现第三方授权登录
guyunzh的博客
05-07 1万+
       最近在项目中需要用到oauth2来进行第三方的授权服务,在网上了解到django-oauth-toolkit已经集成了oauth2方法,将自己心得记录下来.        首先要学习什么是oauth2,阮老师的介绍应该算是很详细了,网址为:理解oauth2.        我用到的是oauth2中的密码模式 resource owner password credentials来进行...
OAuth 2.0介绍
没有简介
08-24 2926
OAuth 2.0是一种授权框架,用于授权第三方应用访问用户的资源,比如用户的照片、个人信息等。OAuth 2.0定义了四种授权方式:授权码模式、隐式授权模式、密码模式和客户端模式。OAuth 2.0具有高度的安全性和可扩展性,被广泛应用于各种开放平台的接口鉴权,是目前应用最广泛的开放平台鉴权方式之一。
OAuth2 详细介绍!
热门推荐
weixin_52834606的博客
09-22 1万+
OAuth2 , Spring Security OAuth2 , JWT
oauth2服务器搭建
12-16
为了搭建OAuth2服务器,您可以使用现有的OAuth2服务器实现,例如AuthlibOAuthlib。以下是使用Authlib搭建OAuth2服务器的步骤: 1.安装Authlib ```shell pip install authlib ``` 2.创建一个Flask应用程序 ```python from flask import Flask app = Flask(__name__) ``` 3.配置应用程序 ```python from authlib.integrations.flask_oauth2 import AuthorizationServer from authlib.integrations.sqla_oauth2 import create_query_client_func from flask_sqlalchemy import SQLAlchemy app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///oauth2.db' app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = False app.config['SECRET_KEY'] = 'secret-key' app.config['OAUTH2_REFRESH_TOKEN_GENERATOR'] = True db = SQLAlchemy(app) class User(db.Model): id = db.Column(db.Integer, primary_key=True) username = db.Column(db.String(40), unique=True) password = db.Column(db.String(100)) class Client(db.Model): id = db.Column(db.Integer, primary_key=True) client_id = db.Column(db.String(40), unique=True) client_secret = db.Column(db.String(55), nullable=False) client_name = db.Column(db.String(100), nullable=False) is_confidential = db.Column(db.Boolean) def get_client_id(self): return self.client_id def get_client_secret(self): return self.client_secret def check_redirect_uri(self, redirect_uri): return True def has_user_consent(self, user, scope): return True def get_default_redirect_uri(self): return 'http://localhost:5000/authorized' class OAuth2Client(db.Model): id = db.Column(db.Integer, primary_key=True) client_id = db.Column(db.String(40), db.ForeignKey('client.client_id')) user_id = db.Column(db.Integer, db.ForeignKey('user.id')) user = db.relationship(User) client = db.relationship(Client) token_type = db.Column(db.String(40)) access_token = db.Column(db.String(255)) refresh_token = db.Column(db.String(255)) expires_at = db.Column(db.DateTime) query_client = create_query_client_func(db.session, Client) authorization = AuthorizationServer(app, query_client=query_client) ``` 4.实现授权和令牌端点 ```python from flask import jsonify, request from authlib.oauth2 import OAuth2Error from authlib.oauth2.rfc6749 import grants @app.route('/oauth/token', methods=['POST']) def issue_token(): grant_type = request.form.get('grant_type') if grant_type == 'password': return grants.ResourceOwnerPasswordCredentialsGrant().create_token_response() elif grant_type == 'client_credentials': return grants.ClientCredentialsGrant().create_token_response() elif grant_type == 'refresh_token': return grants.RefreshTokenGrant().create_token_response() raise OAuth2Error('unsupported_grant_type') @app.route('/oauth/authorize', methods=['GET', 'POST']) def authorize(): if request.method == 'GET': try: grant = authorization.validate_consent_request(end_user=User.query.get(1)) return grant.prompt except OAuth2Error as error: return jsonify(dict(error.get_body())) if request.method == 'POST': if request.form['confirm']: grant_user = User.query.get(1) return authorization.create_authorization_response(grant_user=grant_user) return jsonify({'error': 'User denied authorization'}) ``` 5.运行应用程序 ```shell export FLASK_APP=app.py flask run ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值