Python 如何通过使用 oauthlib 的帐户身份验证获取 ID_Token 以与 Open ID Connect 一起使用

标签 python python-3.x oauth-2.0 openid-connect jwt

现在我可以使用 requests_oauthlib 和范围来获取访问 token 。不过,我希望能够获得完整的 ID_Token,并且想知道我的做法是否可行。

import flask
import requests_oauthlib
import os
import requests


CLIENT_ID = "ClientIDKEY"
CLIENT_SECRET = "CLIENTSECRETKEY"
redirect_uri = "http://localhost:5000/callback"

AUTHORIZATION_BASE_URL = "https://accounts.google.com/o/oauth2/auth"
TOKEN_URL = "https://oauth2.googleapis.com/token"
USERINFO_URL = "https://www.googleapis.com/oauth2/v1/userinfo?alt=json"
SCOPE_URL = "https://www.googleapis.com/auth/userinfo.profile"

# This allows us to use a plain HTTP callback
os.environ["OAUTHLIB_INSECURE_TRANSPORT"] = "1"

app = flask.Flask(__name__)


@app.route("/")
def index():
    return """
    <a href="/login">Login with Google</a> 
    """


@app.route("/login")
def login():
    simplelogin = requests_oauthlib.OAuth2Session(
        CLIENT_ID, redirect_uri=redirect_uri, scope=SCOPE_URL
    )
    authorization_url, _ = simplelogin.authorization_url(AUTHORIZATION_BASE_URL)

    return flask.redirect(authorization_url)


@app.route("/callback")
def callback():
    simplelogin = requests_oauthlib.OAuth2Session(CLIENT_ID, redirect_uri=redirect_uri)
    simplelogin.fetch_token(
        TOKEN_URL, client_secret=CLIENT_SECRET, authorization_response=flask.request.url
    )
    URL = "https://www.googleapis.com/oauth2/v1/userinfo?alt=json&access_token=" + str(simplelogin.access_token)
    req = requests.get(url = URL)
    print(req.json)
    return f"""
    Ok
    """

if __name__ == "__main__":
    app.run(host="localhost", debug=True)

我想在身份验证时获取 ID token 而不是访问 token ,或者仅使用身份验证中的访问 token 来获取 ID_Token。

此处的最终结果(不在本问题的范围内)是使用 jwt token 并通过云端点对其进行验证,以便它们可以在后端的 REST api 上使用。

最佳答案

所以我设法使用 python 2.7 来做到这一点(因为由于某种原因他们只是决定使用 2.7),但概念是相同的。

在 SCOPE_URL 中,我传递了 ["openid"],这使得请求返回和 ID_Token。然后我使用该 ID_Token 并进行了如下调用:

AUTHORIZATION_BASE_URL = "https://accounts.google.com/o/oauth2/auth"
TOKEN_URL = "https://oauth2.googleapis.com/token"
USERINFO_URL = "https://www.googleapis.com/oauth2/v1/userinfo?alt=json"
SCOPE_URL = ["openid"]

(...)    

@app.route("/callback")
def callback():
    simplelogin = requests_oauthlib.OAuth2Session(CLIENT_ID, redirect_uri=redirect_uri)
    simplelogin.fetch_token(
        TOKEN_URL, client_secret=CLIENT_SECRET, authorization_response=flask.request.url
    )
    ID_Token = simplelogin.token.get('id_token')
    URL = "https://oauth2.googleapis.com/tokeninfo?id_token=" + str(ID_Token)
    req = requests.get(url=URL)
    print(req.content)
    return """
    Ok
    """

关于Python 如何通过使用 oauthlib 的帐户身份验证获取 ID_Token 以与 Open ID Connect 一起使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60206034/

上一篇:python - 嵌入输入形状 : expected embedding_1_input to have shape (25, 时出错,但得到形状为 (1,) 的数组

下一篇:python - 关联 .csv 列数据以进行计算

相关文章:

python - 将用户输入附加到循环中的列表

python - 使用 PIL 显示 RGB 图像的问题

python - 计算到达目标的步行点数

azure - 用户信息 - 别名字段或获取额外 - 图 1.0

python - 如何使用适用于 Python 的 oauth2 为 Oauth 提供程序指定参数?

python - 如何使用opencv python检测图像中的云

python - 如何在 Excel 的 Power Query 中运行 Python 脚本

python - 使用 ElementTree 获取 python3 中的所有 xml 属性值

python - 如何在不使用任何库的情况下向服务器发送 HTTP 请求并在 python 中获得答案

asp.net - Facebook 身份验证与 ASP.NET Core 2.1 : OAuth "Facebook Platform" "invalid_code" "This authorization code has been used."

©2024 IT工具网  联系我们