19

我开始将 OAuth 与 Python 和 Django 一起使用。我需要它用于 Google API。我在本地主机上工作,所以我无法为 url-callback 注册域。我已经阅读了有关 Google OAuth 可以与匿名域一起使用的信息。找不到,我如何以及在哪里可以做到这一点?

编辑:

我有这样的看法:

def authentication(request):
    CONSUMER_KEY = 'xxxxx'
    CONSUMER_SECRET = 'xxxxx'
    SCOPES = ['https://docs.google.com/feeds/', ]

    client = gdata.docs.client.DocsClient(source='apiapp')
    oauth_callback_url = 'http://%s/get_access_token' % request.META.get('HTTP_HOST')
    request_token = client.GetOAuthToken(
      SCOPES, oauth_callback_url, CONSUMER_KEY, consumer_secret=CONSUMER_SECRET)
   domain = '127.0.0.1:8000'
   return HttpResponseRedirect(
        request_token.generate_authorization_url(google_apps_domain=domain))

而这个错误:

抱歉,您访问的登录页面未使用 Google Apps 的域。请检查网址并重试。

通过https://code.google.com/apis/console/注册

编辑:

CONSUMER_KEY = 'xxxxxxxxxxxxxxxxxxxxxxxxxxx'
CONSUMER_SECRET = 'xxxxxxxxxxxxxxxxxxxxxxxxx'
SCOPES = ['https://docs.google.com/feeds/', ]
DOMAIN = 'localhost:8000'


def authentication(request):    
    client = gdata.docs.client.DocsClient(source='apiapp')
    oauth_callback_url = 'http://%s/get_access_token' % DOMAIN

    request_token = client.GetOAuthToken(SCOPES,
                                     oauth_callback_url,
                                     CONSUMER_KEY,
                                     consumer_secret=CONSUMER_SECRET)

    return HttpResponseRedirect(
        request_token.generate_authorization_url())


def verify(request):
    client = gdata.docs.client.DocsClient(source='apiapp')
    f = open('/home/i159/.ssh/id_rsa')
    RSA_KEY = f.read()
    f.close()

    oauth_callback_url = 'http://%s/get_access_token' % DOMAIN

    request_token = client.GetOAuthToken(SCOPES,
                                     oauth_callback_url,
                                     CONSUMER_KEY,
                                     rsa_private_key=RSA_KEY)
    return HttpResponseRedirect(
        request_token.generate_authorization_url(google_apps_domain=DOMAIN))

错误:

无法获取 OAuth 请求令牌:400,消费者没有证书:xxxxxxxxxxxxxxx.apps.googleusercontent.com

4

3 回答 3

12

需要明确的是,在 OAuth 1.0 或 OAuth 2.0 上进行开发时,您可以将 Web 应用程序流与 localhost 一起使用。OAuth 2.0 应该是首选,因为它是我们关注的机制。OAuth 2.0 的用户体验将大大改善。

没有什么能阻止您使用 localhost 作为回调 URL。我自己一直这样做。您只需要确保回调 URL 完全匹配,包括任何端口号,并且由于显而易见的原因,您不能以这种方式部署应用程序。已安装的应用程序更复杂,但如果您使用 Django 做某事,则可以利用 OAuth 2.0 是不记名令牌系统这一事实。只要您将刷新令牌保留在服务器端,您就可以使用自己的应用程序进行带外身份验证,然后将不记名令牌发送到已安装的应用程序。在您需要重复该过程之前,您安装的应用程序将有大约一小时的调用窗口。在大多数情况下,这对用户来说是透明的。

于 2011-10-03T13:58:33.703 回答
2

已安装应用程序的 OAuth 1.0

除此之外,您可能不想在示例代码中包含您的实际代码CONSUMER_KEYCONSUMER_SECRET代码。

于 2011-10-02T15:04:18.633 回答
1

尝试不带参数的代码:

return HttpResponseRedirect(request_token.generate_authorization_url())
于 2011-10-02T15:30:12.103 回答