如何将使用Google oauth的访问限制到一个特定域

时间:2018-08-18 20:31:06

标签: python flask oauth google-oauth

所以我试图创建对一个特定域的受限访问,因为我想私下使用此应用程序。

我浏览了Internet并尝试了一些解决方案,但到目前为止,我只是无法使它们工作。

我的代码如下:

from flask import Flask, redirect, url_for, session, request, jsonify,render_template
from flask_oauthlib.client import OAuth
from bs4 import BeautifulSoup
app = Flask(__name__)

app.config['GOOGLE_ID'] = ""
app.config['GOOGLE_SECRET'] = ""
app.debug = True
app.secret_key = 'development'
oauth = OAuth(app)

google = oauth.remote_app(
    'google',
    consumer_key=app.config.get('GOOGLE_ID'),
    consumer_secret=app.config.get('GOOGLE_SECRET'),
    request_token_params={
        'scope': 'email',
        'hd': 'exampledomain.com'
    },
    base_url='https://www.googleapis.com/oauth2/v1/',
    request_token_url=None,
    access_token_method='POST',
    access_token_url='https://accounts.google.com/o/oauth2/token',
    authorize_url='https://accounts.google.com/o/oauth2/auth',
)

@app.route('/')
def index():
    return redirect(url_for('login'))

@app.route('/login')
def login():
    return google.authorize(callback=url_for('authorized', _external=True))


@app.route('/logout')
def logout():
    session.pop('google_token', None)
    return redirect(url_for('index'))


@app.route('/login/authorized')
def authorized():
    resp = google.authorized_response()
    if resp is None:
        return 'Access denied: reason=%s error=%s' % (
            request.args['error_reason'],
            request.args['error_description']
        )
    session['google_token'] = (resp['access_token'], '')
    return render_template('index.html')


@google.tokengetter
def get_google_oauth_token():
    return session.get('google_token')

我用hd尝试过,但是我仍然可以设法登录其他域。那么我如何设法限制对一个域的访问?

1 个答案:

答案 0 :(得分:0)

已经搜索了一段时间,但是在以下github上找到了我的解决方案:https://github.com/vistarmedia/google_oauth_flask

那里的代码实际上是解决方案,它可以完美地工作。

我建议使用Flask-Dance代替上面的解决方案,更多信息可以在这里找到:https://flask-dance.readthedocs.io/en/latest/