Django oauth2 client | Forum | Django на русском

29 Oct. 2014, 8:20

Shaman

Posts: 5
Location: Ufa

29 Oct. 2014, 8:20

Shaman

Posts: 5
Location: Ufa

Доброго дня!

Столкнулся с проблемой, не могу найти пример как сделать авторизацию в Django через oauth. Мне нужен не сервер апи, а наоборот сделать из Django клиента, чтобы он авторизовывался через другой сервер. Дело в том, что у нас есть единый сервер авторизации, реализованный также на Django с использованием Django REST Framework, а как заставить другой проект авторизовываться через него не могу найти. Везде статьи на тему как сделать сервер авторизации. Хотел поковырять django-social-auth, но очень не хочется изобретать велосипед, может посоветуете что почитать/посмотреть.

Всё не очевидно...

Answer | 0

29 Oct. 2014, 9:49

wdstrm

Posts: 834

29 Oct. 2014, 9:49

wdstrm

Posts: 834

делал подобное.

у меня есть три сервиса. Один относительно низкоуровневый и работает через простые сокеты, а второй и третий собственно веб-сервисы. Разнесены они и физически и териториально)

оба веб сервиса стучатся на веб-интерфейс(некая прослойка между вебом и самим сервисом) к первому сервису. веб-интерфейс написан на джанго, при помощи рест фреймворка и oauth2. вебсервисы к нему обращаются при помощи python-requests.

вложить веб-интерфейс увы не могу, но скажу что практически все брал с мануалов рест-фреймворка - там все оч хорошо расписано и трудностей практически не возникло

Updated 29 Oct. 2014, 9:50 by wdstrm.

71% добра

Answer | 0

29 Oct. 2014, 10:00

wdstrm

Posts: 834

29 Oct. 2014, 10:00

wdstrm

Posts: 834

А насчет авторизации, то выглядит она у меня как-то так (я поубирал там лишнее, это метод который отвечает за коннект к API):

def connect(self, url = None, args = None, method='GET', send_files={}):
    if url and args:
        payload = {
                "client_id":"da2c49edb3c32a14c92b",
                "client_secret":"SECRET",
                "grant_type":"password",
                "username":"USER",
                "password":"PASS",
                "scope":'write'
            }
        r = requests.post('%s/oauth2/access_token/' % self.HOST, data=payload, headers={"Content-Type": "application/x-www-form-urlencoded;"})

        rj = r.json()
        access_token = rj['access_token']
        token_type = rj['token_type']
        token_line = "%s %s" % (token_type, access_token)
        try:
            r = requests.get('%s%s' % (self.HOST, url), headers = {"Authorization": token_line}, params=args, timeout=1800)
        except Exception as e:
            return [{"error":"Can\'t connect to ..."}]
        else:
            if r.status_code == 200:
                return r.json()
            return {"error":"Oops. Something went wrong. API response: %s " % r.status_code}

Суть: перед каждым коннектом мы авторизуемся и получаем токен, который потом суем в хидер авторизации. срок годности токена - 20 секунд.

в общем, вот такие пироги. Может и не лучший кусок кода, который я когда-либо писал, но работает и вполне все понятно

71% добра

Answer | 0

29 Oct. 2014, 10:23

Shaman

Posts: 5
Location: Ufa

29 Oct. 2014, 10:23

Shaman

Posts: 5
Location: Ufa

Хм. Т.е. готовой элегантной либы oauth2-client с нормальным Authentication backend нет. Может поковырять django-social-auth было не такой уж глупой идеей. Может из этого получиться нативная либа в дальнейшем, надо поскрипеть мозгами :)

Хотя, есть таки готовая либа python-oauth2, осталось посидеть пару часов и прикрутить все это к Dajngo.

Благодарю за ответ!

Updated 29 Oct. 2014, 10:34 by Shaman.

Всё не очевидно...

Answer | 0

29 Oct. 2014, 11:29 wdstrm Posts: 834	29 Oct. 2014, 11:29 wdstrm Posts: 834 Я не ковырял другие либы - как-то в голову не пришло. Ответ долго не искал, а решение позникшее в голове показалось довольно простым. Такие дела) пожалуйста) 71% добра
	Answer \| 0

10 Sept. 2016, 7:20 Vermus Posts: 3	10 Sept. 2016, 7:20 Vermus Posts: 3 клиент от гугль. https://github.com/google/oauth2client пример приложения: https://github.com/google/google-api-python-client/tree/master/samples/django_sample Updated 10 Sept. 2016, 7:32 by Vermus.
	Answer \| 0