sanción Un cliente de OAuth2 simple y ligero
Descargar ahora

sanción Clasificación y resumen

sanción Etiquetas

cliente Biblioteca de Python Pitón Oauth2

sanción Descripción

La sanción es una implementación de Python del protocolo OAUTH2 que proporciona las siguientes características: soporte para múltiples proveedores: implementación simple: la implementación más simple, más fácil de entender. En el momento de la escritura, toda la biblioteca está compuesta por 71 LOC. Esto no debería ser difícil de GOQUE, incluso para el Newbie Absolute. Se ha probado con los siguientes proveedores de OAUTH2: - Facebook- Google-FourSquarquickStartPar el inicio rápido, se asume el flujo de concesión de código de autorización, al igual que el tipo de token del portador. Si no está familiarizado con estos términos, es probable que sean lo que está buscando, ya que es el valor predeterminado en la mayoría de las implementaciones públicas del proveedor de OAUTH2 (Google, Facebook, Foursquare, etc.). La introducción de esta biblioteca debe ser bastante trivial ( en el caso básico habitual). Hay tres pasos necesarios en el caso de uso más común (se supone que Google es el proveedor a lo largo del código de ejemplo): también puede echar un vistazo al código de ejemplo en /example.Instantiationto para acceder a los recursos protegidos a través del protocolo OAUTH2, debe instanciar Un cliente y pasa los puntos finales relevantes para su operación actual: desde Sanction.Client Importar Cliente # instantáneando un cliente para obtener el Cliente Auth Uric = Client (auth_endpoint = "https://accounts.google.com/o/oauth2/auth", client_id = config , redirect_uri = "http: // localhost: 8080 / login / google") # instantánea un cliente para procesar a oauth2 responsec = cliente (token_endpoint = "https://accounts.google.com / o / o / oauth2 / token ", Resource_endpoint =" https://www.googleapis.com/oauth2/v1 ", redirect_uri =" http: // localhost: 8080 / login / google ", client_id = config , client_secret = config ), por supuesto, puede crear el DICT de configuración en su método preferido, lo anterior es simplemente para la demostración usando el Configuración de configuración requerida (El proyecto de ejemplo utiliza ConfigParser contra un archivo .ini para la configuración. Solicitud de autorización El siguiente paso es redirigir al Agente de usuario a la autenticación / autorización URI del proveedor (continuación del bloque de código anterior): scope_req = ("scope1", " SCOPE2 ",) MY_REDIRECT (C.AUTH_URI (SCOPE_REQ)) También puede elegir usar el parámetro de estado opcional para pasar un token de CSRF que se incluirá si la respuesta del proveedor: my_Redirect (Client.Flow.Authorization_uri (State = My_State)) Nota: Se recomienda encarecidamente que utilice el parámetro del estado para ofrecer protección CSRF. También depende de usted procesar el parámetro estatal y manejar la redirección en consecuencia antes de llamar a Auth_Received.Access Token Solicitud cuando el usuario haya otorgado o negado el acceso a los recursos a su solicitud, se redirige al Redirect_URI según lo especificado por el valor de la OBT PARAM . Para solicitar un token de acceso del proveedor, debe decirle al cliente que se ha recibido la autorización: C.Auth_Recived (Responsable_DICT) Si el usuario ha otorgado acceso y las configuraciones de configuración son correctas, entonces debería poder acceder a los recursos protegidos A través de la API del Adaptador: C.Request ("/ userinfo") No hay implementaciones para los recursos individuales expuestos a OAUTH2. Esta no es la intención de la biblioteca y no se agregará. Página de inicio del PRODUCT

sanción Software relacionado