Question

我开始在Python和Django中使用OAuth。我需要它用于Google API。我在localhost上工作，所以我无法为url-callback注册域名。我读过Google OAuth可以与匿名域一起使用。找不到，我怎么能和在哪里做到这一点？

编辑：

我有这个观点：

def authentication(request):
    CONSUMER_KEY = 'xxxxx'
    CONSUMER_SECRET = 'xxxxx'
    SCOPES = ['https://docs.google.com/feeds/', ]

    client = gdata.docs.client.DocsClient(source='apiapp')
    oauth_callback_url = 'http://%s/get_access_token' % request.META.get('HTTP_HOST')
    request_token = client.GetOAuthToken(
      SCOPES, oauth_callback_url, CONSUMER_KEY, consumer_secret=CONSUMER_SECRET)
   domain = '127.0.0.1:8000'
   return HttpResponseRedirect(
        request_token.generate_authorization_url(google_apps_domain=domain))

这个错误：

抱歉，您已到达未使用Google Apps的域的登录页面。请检查网址，然后重试。

通过https://code.google.com/apis/console/

注册

编辑：

CONSUMER_KEY = 'xxxxxxxxxxxxxxxxxxxxxxxxxxx'
CONSUMER_SECRET = 'xxxxxxxxxxxxxxxxxxxxxxxxx'
SCOPES = ['https://docs.google.com/feeds/', ]
DOMAIN = 'localhost:8000'


def authentication(request):    
    client = gdata.docs.client.DocsClient(source='apiapp')
    oauth_callback_url = 'http://%s/get_access_token' % DOMAIN

    request_token = client.GetOAuthToken(SCOPES,
                                     oauth_callback_url,
                                     CONSUMER_KEY,
                                     consumer_secret=CONSUMER_SECRET)

    return HttpResponseRedirect(
        request_token.generate_authorization_url())


def verify(request):
    client = gdata.docs.client.DocsClient(source='apiapp')
    f = open('/home/i159/.ssh/id_rsa')
    RSA_KEY = f.read()
    f.close()

    oauth_callback_url = 'http://%s/get_access_token' % DOMAIN

    request_token = client.GetOAuthToken(SCOPES,
                                     oauth_callback_url,
                                     CONSUMER_KEY,
                                     rsa_private_key=RSA_KEY)
    return HttpResponseRedirect(
        request_token.generate_authorization_url(google_apps_domain=DOMAIN))

错误：

无法获取OAuth请求令牌：400，消费者没有证书：xxxxxxxxxxxxxxx.apps.googleusercontent.com

Answer 1

为了清楚起见，您可以在OAuth 1.0或OAuth 2.0上进行开发时使用带有localhost的Web应用程序流。 OAuth 2.0应该是首选，因为它是我们关注的机制。 OAuth 2.0的用户体验将会更好。

没有什么可以阻止您使用localhost作为回调网址。我自己一直这样做。您只需要确保回调URL完全匹配，包括任何端口号，并且由于显而易见的原因，您无法以这种方式部署应用程序。安装的应用程序更复杂，但如果您正在使用Django，可以利用OAuth 2.0是承载令牌系统的事实。只要您保留刷新令牌服务器端，就可以使用自己的带外应用程序进行身份验证，然后将持有者令牌发送到已安装的应用程序。在您需要重复此过程之前，您安装的应用程序将有大约一个小时的窗口进行调用。在大多数情况下，这可以透明地发生在用户身上。承载令牌的传输应该通过加密通道进行。

Answer 2

OAuth 1.0 for Installed Applications

除此之外，您可能不希望在示例代码中包含实际的CONSUMER_KEY和CONSUMER_SECRET。

Answer 3

尝试不带参数的代码：

return HttpResponseRedirect(request_token.generate_authorization_url())

在localhost上使用Google OAuth

编辑：

编辑：

3 个答案: