1. घर
  2. सवाल और जवाब
  3. Django OAuth2 Toolkit

Django OAuth2 Toolkit

2015-04-05 8 views
8

के साथ प्रोग्रामिक रूप से एक एक्सेस टोकन जेनरेट करना मैं अपने उपयोगकर्ता खातों को प्रबंधित करने और मेरे आरईएसटी एपीआई तक पहुंच प्रतिबंधित करने के लिए पाइथन सोशल ऑथ और डैंजो ओथ टूलकिट का उपयोग कर रहा हूं।Django OAuth2 Toolkit

मैं नियमित

का उपयोग कर उपयोगकर्ताओं है कि मेरे ऐप के साथ मैन्युअल रूप से साइन अप करने के लिए एक टोकन बना सकते हैं

curl -X POST -d "grant_type=password&username=<user_name>&password=<password>" -u"<client_id>:<client_secret>" http://localhost:8000/o/token/

लेकिन जब मैं उनके पहुँच टोकन से पीएसए के साथ अपने उपयोगकर्ताओं को रजिस्टर, मैं बनाना चाहते हैं अपने स्वयं के ऐप के लिए एक OAuth2 Toolkit टोकन और क्लाइंट को JSON के रूप में वापस लौटाएं ताकि यह मेरे एपीआई के साथ अनुरोध करने के लिए इसका उपयोग कर सके।

वर्तमान में, मैं ओथिथ से टोकन उत्पन्न करता हूं, क्या यह अच्छी प्रथा है? क्या मुझे अन्य कारकों पर विचार करना चाहिए?

from oauthlib.common import generate_token 

... 

@psa('social:complete') 
def register_by_access_token(request, backend): 
    # This view expects an access_token GET parameter, if it's needed, 
    # request.backend and request.strategy will be loaded with the current 
    # backend and strategy. 
    token = request.GET.get('access_token') 
    user = request.backend.do_auth(token) 

    if user: 
     login(request, user) 
     app = Application.objects.get(name="myapp") 

     # We delete the old one 
     try: 
      old = AccessToken.objects.get(user=user, application=app) 
     except: 
      pass 
     else: 
      old.delete() 

     # We create a new one 
     tok = generate_token() 

     AccessToken.objects.get_or_create(user=user, 
              application=app, 
              expires=now() + timedelta(days=365), 
              token=tok) 

     return "OK" # I will eventually return JSON with the token 
    else: 
     return "ERROR"

स्रोत

2015-04-05 Felix D.

+0

वास्तव में दिलचस्प सवाल है। मुझे कोई अन्य सहायक उत्तर नहीं मिला, इसलिए I0m आपके ब्लॉग पोस्ट – vabada

+2

पर आधारित काम करता है, मेरा सुझाव है कि आप https://github.com/PhilipGarnero/django-rest-framework-ocial-oauth2 पर एक नज़र डालें जो आपको यह करने में मदद करता है एक साफ तरीके से। –

उत्तर

0

मैं हाल ही में इस उद्देश्य के लिए उपयोग किया है https://github.com/PhilipGarnero/django-rest-framework-social-oauth2 उपयोगकर्ता Felix D. तरह का सुझाव दिया। नीचे मेरा कार्यान्वयन है:

class TokenHandler: 
application = Application.objects.filter(name=APPLICATION_NAME).values('client_id', 'client_secret') 

def handle_token(self, request): 
    """ 
    Gets the latest token (to access my API) and if it's expired, check to see if the social token has expired. 
    If the social token has expired, then the user must log back in to access the API. If it hasn't expired, 
    (my) token is refreshed. 
    """ 
    try: 
     token_list = AccessToken.objects.filter(user=request.user)\ 
      .order_by('-id').values('token', 'expires') 
     if token_list[0]['expires'] < datetime.now(timezone.utc): 
      if not self.social_token_is_expired(request): 
       token = self.refresh_token(request) 
      else: 
       token = 'no_valid_token' 
     else: 
      token = token_list[0]['token'] 
    except IndexError: # happens where there are no old tokens to check 
     token = self.convert_social_token(request) 
    except TypeError: # happens when an anonymous user attempts to get a token for the API 

     token = 'no_valid_token' 
    return token 

def convert_social_token(self, request): 
    grant_type = 'convert_token' 
    client_id = self.application[0]['client_id'] 
    client_secret = self.application[0]['client_secret'] 
    try: 
     user_social_auth = request.user.social_auth.filter(user=request.user).values('provider', 'extra_data')[0] 
     backend = user_social_auth['provider'] 
     token = user_social_auth['extra_data']['access_token'] 
     url = get_base_url(request) + reverse('convert_token') 
     fields = {'client_id': client_id, 'client_secret': client_secret, 'grant_type': grant_type, 
        'backend': backend, 
        'token': token} 
     if backend == 'azuread-oauth2': 
      fields['id_token'] = user_social_auth['extra_data']['id_token'] 
     response = requests.post(url, data=fields) 
     response_dict = json.loads(response.text) 
    except IndexError: 
     return {'error': 'You must use an OAuth account to access the API.'} 
    except UserSocialAuth.DoesNotExist: 
     return {'error': 'You must use an OAuth account to access the API.'} 
    return response_dict['access_token'] 

def refresh_token(self, request): 
    grant_type = 'refresh_token' 
    client_id = self.application[0]['client_id'] 
    client_secret = self.application[0]['client_secret'] 
    try: 
     refresh_token_object = RefreshToken.objects.filter(user=request.user).order_by('-id').values('token')[0] 
     token = refresh_token_object['token'] 
     url = get_base_url(request) + reverse('token') 
     fields = {'client_id': client_id, 'client_secret': client_secret, 'grant_type': grant_type, 
        'refresh_token': token} 
     response = requests.post(url, data=fields) 
     response_dict = json.loads(response.text) 
    except RefreshToken.DoesNotExist: 
     return {'error': 'You must use an OAuth account to access the API.'} 

    return response_dict['access_token'] 

@staticmethod 
def social_token_is_expired(request): 
    user_social_auth = UserSocialAuth.objects.filter(user=request.user).values('provider', 'extra_data')[0] 
    try: 
     return float(user_social_auth['extra_data']['expires_on']) <= datetime.now().timestamp() 
    except KeyError: # social API did not provide an expiration 
     return True # if our token is expired and social API did not provide a time, we do consider them expired

स्रोत

2017-06-12 03:08:31 DragonBobZ

संबंधित मुद्दे

 संबंधित मुद्दे