gdata OAuth2如何使用多个用户的令牌

时间:2013-02-11 14:15:11

标签: refresh oauth-2.0 token gdata

情景:

在授予访问权限时,我会为每个应用用户在数据存储区中保存令牌。

我需要创建几个GData联系人授权客户端才能 访问不同用户的联系人,我获得所需用户的令牌 从数据存储区创建授权联系人客户端,例如复制一个用户 联系其他用户的联系人。

问题:

授权客户端按预期工作并获取联系人的联系人 使用其令牌的用户,但令牌的到期日期也是令牌 保存并在一小时或45分钟后到期,然后它不再起作用了, 我读到如果令牌对象中存在刷新令牌然后令牌 如果短期访问令牌是,则会自动获取新的访问令牌 已过期,但这种情况并未发生。

问题:

如果从数据存储区获取令牌,我该如何刷新令牌 已过期,只要用户没有,我就可以访问用户的联系人 撤销访问权限?

代码:

SCOPE = 'https://www.google.com/m8/feeds'
REDIRECT_URI = 'http://localhost:8888/mainPage'
USER_AGENT = 'shared-contacts'

token = gdata.gauth.OAuth2Token(client_id=CLIENT_ID,
                              client_secret=CLIENT_SECRET,
                              scope=SCOPE,
                              user_agent=USER_AGENT)

class MyEntity(db.Model):
  userEmail = db.StringProperty()
    access_token = ObjectProperty()

class ObjectProperty(db.BlobProperty):
    def validate(self, value):
        try:
            result = pickle.dumps(value)
            return value
        except pickle.PicklingError, e:
            return super(ObjectProperty, self).validate(value)

    def get_value_for_datastore(self, model_instance):
        result = super(ObjectProperty, self).get_value_for_datastore(model_instance)
        result = pickle.dumps(result)
        return db.Blob(result)

    def make_value_from_datastore(self, value):
        try:
            value = pickle.loads(str(value))
        except:
            pass
        return super(ObjectProperty, self).make_value_from_datastore(value)

class MainHandler(webapp2.RequestHandler):
    def get(self):
        user = users.get_current_user()
        if user:
            self.redirect(token.generate_authorize_url(
                                                  redirect_uri=REDIRECT_URI,
                                                  access_type='offline')
                                                  )
        else:
            self.redirect(users.create_login_url("/"))

class MainPage(webapp2.RequestHandler):

    def get(self):
        # Getting the token from datastore, if token exists for this user then
      # proceed otherwise get the access token and save in datastore.

      accessToken = Fetch_Access_Token()

        if accessToken:
            pass
        else:
            url = atom.http_core.Uri.parse_uri(self.request.uri)
            code = url.query
            code = code['code']

            if 'error' in code:
                # User Did Not Grant The Access
                pass
            else:
                token_user_email = users.get_current_user().email()
                token.GetAccessToken(code)
                entity = MyEntity(userEmail=token_user_email, access_token=token)
                entity.put()

        self.response.out.write(template.render('index.html',{}))

class RPCMethods():
    def MoveContacts(self, *args):

      # All tokens except current user
      shared_group_users = shared_users(skip_current_user)

        contact_client = gdata.contacts.client.ContactsClient(source=USER_AGENT)

      for sg_user in shared_group_users.itervalues():

          shared_user_token = sg_user[1]

          # PROBLEM OCCURS HERE, IT WORKS FOR ONLY 1 HOUR AND HERE I NEED
          TO REFRESH THIS TOKEN.

          # For almost an hour i get other user's Data, but after that i
          get current user's Data.

          shared_user_authorized_client = shared_user_token.authorize(contact_client)
          shared_group_contact_feed = shared_user_authorized_client.GetContacts()

application = webapp2.WSGIApplication([
                                      ('/', MainHandler),
                                      ('/mainPage', MainPage),
                                      ('/rpc', RPCHandler),
                                      ], debug=True)

更新:

工作代码:

shared_user_credentials = StorageByKeyName(CredentialsModel, shared_user_credentials_key, 'credentials').get()

    if shared_user_credentials.access_token_expired == True:
        http = httplib2.Http()
        http = shared_user_credentials.authorize(http)
        shared_user_credentials.refresh(http)

1 个答案:

答案 0 :(得分:2)

因此OAuth 2.0代码“完全正常”,但是随后您需要获取令牌的方式就是问题。

在另一个post中,我提到OAuth2.0文档的offline access部分声明:

  

当您的应用程序收到刷新令牌时,重要的是   存储刷新令牌以备将来使用。如果你的申请失败了   刷新令牌,它必须重新提示用户同意   获取另一个刷新令牌。如果您需要重新提示用户   同意,在授权中包含approval_prompt参数   代码请求,并将值设置为force

SIMPLE FIX:

因此,当您致电generate_authorize_url时,请发送approval_prompt='force'

self.redirect(token.generate_authorize_url(redirect_uri=REDIRECT_URI,
                                           access_type='offline',
                                           approval_prompt='force')

您会注意到approval_prompt方法的signature中已有generate_authorize_url

ACTUAL FIX:

存储令牌时:

token_user_email = users.get_current_user().email()
token.GetAccessToken(code)
entity = MyEntity(userEmail=token_user_email, access_token=token)

你知道你将为当前用户设置一个实体。我建议用

代替它 
entity = MyEntity(id=token_user_email, access_token=token).

当您让用户完成OAuth 2.0流程时

user = users.get_current_user()
if user:
    self.redirect(token.generate_authorize_url(
    ...

您应首先检查是否已有给定用户的令牌:

token = MyEntity.get_by_id(user.email())
if token is not None:
    # do something

你应该真的,真的真的,不要将token用作全局对象!

老实说,有很多方法可以解决这个问题,你最好不要使用OAuth2Decorator中的google-api-python-client

有关如何将此装饰器与gdata-python-client合并的一些参考,请查看我在其他问题上发布的answer

PARTING NOTE:

您应该使用ndb datastore library。您无需编写那个可怕的ObjectProperty,而只需使用ndb.PickleProperty就可以轻松使用{<1}}。

相关问题
最新问题