OAuthException: Neplatná odpověď od společnosti Google

hlasů
17

Takže jsem běží mé žádosti Flask ze služby Google Cloud pláště. V této aplikaci musí uživatel přihlásit pomocí svého účtu Google. Nainstaloval jsem všechny požadované knihoven pomocí mraků shell.

Když spustím aplikaci v cloudu skořápce, po výběru účtu služby Google Chci se přihlásit do mé aplikaci se tato chyba přijde

flask_oauth.OAuthException
OAuthException: Invalid response from google

Vše funguje v pořádku, pokud jsem ho spustit z místního hostitele.

Jakýkoliv druh pomoci je vysoce ceněn.

PS: To je kód

Flask.py:

import logging
from flask import Flask, render_template, redirect, url_for, session, make_response
from flask_oauth import OAuth
from urllib2 import Request, urlopen, URLError
import MySQLdb
import os
import json

Client_Id = my client id
Client_Secret = my client secret
Redirect_URI = '/callback'

SECRET_KEY = 'funny cat'
DEBUG = True

app = Flask(__name__)
app.debug = DEBUG
app.secret_key = SECRET_KEY
oauth = OAuth()

google = oauth.remote_app('google', base_url='https://www.google.com/accounts/', authorize_url='https://accounts.google.com/o/oauth2/auth', request_token_url=None, request_token_params={'scope': 'https://www.googleapis.com/auth/userinfo.profile', 'response_type': 'code'}, access_token_url='https://accounts.google.com/o/oauth2/token', access_token_method='POST', access_token_params={'grant_type': 'authorization_code'}, consumer_key=Client_Id, consumer_secret=Client_Secret)

@app.route('/')
def index():
    return render_template(webpage1.html)                  

@app.route('/login',methods=['post','get'])
def login():
    access_token = session.get('access_token')
    if access_token is None:
        return redirect(url_for('direct'))

    access_token = access_token[0]
    headers = {'Authorization': 'OAuth '+access_token}
    req = Request('https://www.googleapis.com/oauth2/v1/userinfo',
                  None, headers)
    try:
        res = urlopen(req)
    except URLError, e:
        if e.code == 401:
            session.pop('access_token', None)
            return redirect(url_for('direct'))
        return res.read()
    data = json.load(res)
    return render_template(webpage2.html, data = data)

@app.route('/direct')
def direct():
    callback=url_for('authorized', _external=True)
    return google.authorize(callback=callback)

@app.route(Redirect_URI)
@google.authorized_handler
def authorized(resp):
    access_token = resp['access_token']
    session['access_token'] = access_token, ''
    return redirect(url_for('login'))

@app.route('/logout')
def logout():
    session.pop('access_token', None)
    return redirect(url_for('index'))

@google.tokengetter
def get_access_token():
    return session.get('access_token')

if __name__ == __main__:
    app.run(host='0.0.0.0', debug=True)

Mé pověření v API jsou

Authorized JavaScript origins : https://5000-dot-4778310-dot-devshell.appspot.com   
Authorized redirect URIs : https://5000-dot-4778310-dot-devshell.appspot.com/callback   

Proč je název projektu liší pro stejné klientské číslo a klientské tajemství?

Položena 17/11/2018 v 18:55
uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
0

Tato otázka je opravdu, jak nastavit Google OAuth 2.0 pomocí Flask / Python běží uvnitř Google Cloud Shell VM.

Google OAuth 2.0 povolení lze peformed ve dvou režimech: režim localhost a režim zpětného volání.

režim localhost

To vyžaduje, aby celý proces ověřování se provádí ve stejném počítači s místně spuštěn webový server. Webový prohlížeč, který se připojuje ke službě Google domény musí být také spuštěn v jednom stroji. Prohlížeč nemůže být spuštěna na jiném počítači (nebo VM). Vzhledem k tomu, Cloud Shell nemá webový prohlížeč, tento režim není možné.

callback režim

To vyžaduje, aby webový server běží s TLS nakonfigurované. Google OAuth 2.0 podporuje pouze zpětné volání url k HTTPS koncový bod. To také vyžaduje ověřené název domény a certifikát SSL. Vzhledem k tomu, ani řídit název domény Cloud Shell, ani mít soukromý klíč pro certifikát, kterým se zřizuje TLS není možné.

Z tohoto důvodu, že odpověď na tuto otázku je, že není možné nastavit proces server běží v cloudu Shell zvládnout ověřování Google OAuth 2.0.

V případě, že tento uživatel je callback URL neodpovídá, jak se jeho Baňka webový server nakonfigurován. V této situaci správně konfiguraci adresu URL zpětného volání není možné.

Odpovězeno 18/11/2018 v 06:54
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more