所以我试图创建对一个特定域的受限访问,因为我想私下使用此应用程序。
我浏览了Internet并尝试了一些解决方案,但到目前为止,我只是无法使它们工作。
我的代码如下:
from flask import Flask, redirect, url_for, session, request, jsonify,render_template
from flask_oauthlib.client import OAuth
from bs4 import BeautifulSoup
app = Flask(__name__)
app.config['GOOGLE_ID'] = ""
app.config['GOOGLE_SECRET'] = ""
app.debug = True
app.secret_key = 'development'
oauth = OAuth(app)
google = oauth.remote_app(
'google',
consumer_key=app.config.get('GOOGLE_ID'),
consumer_secret=app.config.get('GOOGLE_SECRET'),
request_token_params={
'scope': 'email',
'hd': 'exampledomain.com'
},
base_url='https://www.googleapis.com/oauth2/v1/',
request_token_url=None,
access_token_method='POST',
access_token_url='https://accounts.google.com/o/oauth2/token',
authorize_url='https://accounts.google.com/o/oauth2/auth',
)
@app.route('/')
def index():
return redirect(url_for('login'))
@app.route('/login')
def login():
return google.authorize(callback=url_for('authorized', _external=True))
@app.route('/logout')
def logout():
session.pop('google_token', None)
return redirect(url_for('index'))
@app.route('/login/authorized')
def authorized():
resp = google.authorized_response()
if resp is None:
return 'Access denied: reason=%s error=%s' % (
request.args['error_reason'],
request.args['error_description']
)
session['google_token'] = (resp['access_token'], '')
return render_template('index.html')
@google.tokengetter
def get_google_oauth_token():
return session.get('google_token')
我用hd尝试过,但是我仍然可以设法登录其他域。那么我如何设法限制对一个域的访问?
答案 0 :(得分:0)
已经搜索了一段时间,但是在以下github上找到了我的解决方案:https://github.com/vistarmedia/google_oauth_flask
那里的代码实际上是解决方案,它可以完美地工作。
我建议使用Flask-Dance代替上面的解决方案,更多信息可以在这里找到:https://flask-dance.readthedocs.io/en/latest/