小贝子编程

Google OAuth with Flask-Dance(始终重定向到"choose account"谷歌页面)



我有一个用Flask编写的应用程序,并尝试使用Flask-Dance(Flask-Dance Docs - Google示例(来启用Google OAuth。我得到了以下设置:

from flask import redirect, url_for, jsonify, Blueprint
from flask_dance.contrib.google import make_google_blueprint, google
from server.app import app
# Internal auth blueprint
auth = Blueprint('auth', __name__, url_prefix='/auth')
# Google auth blueprint
google_login = make_google_blueprint(
    client_id=app.config['GOOGLE_CLIENT_ID'],
    client_secret=app.config['GOOGLE_CLIENT_SECRET'],
    scope=['profile', 'email']
)

def auth_google_view():
    """
    Authenticate user with google
    """
    # Not authorized
    print(google.authorized)
    if not google.authorized:
        return redirect(url_for('google.login'))
    # Authorized - check data
    user_info = google.get('/oauth2/v2/userinfo')
    if user_info.ok:
        return jsonify({'status': 'ok', 'email': user_info.json() .['email']}), 200
    return jsonify({'status': 'failed'})

# Add urls
auth.add_url_rule('/google', view_func=auth_google_view)

然后在app/__init__.py

from server.app.auth import auth, google_login
app.register_blueprint(auth)
app.register_blueprint(google_login, url_prefix='/google_login')

通过单击应用程序中的按钮,我转到/auth/google,在那里(重定向后(我可以看到一个谷歌帐户列表供您选择。当我在网络开发工具中选择一个帐户时,我看到以下路由(缺少 url 参数(:

  1. https://accounts.google.com/_/signin/oauth?authuser=
  2. http://127.0.0.1:8001/google_login/google/authorized?state=
  3. http://127.0.0.1:8001/google_login/google

然后:

  1. https://accounts.google.com/o/oauth2/auth?response_type=...

一切都从头开始,我看到一个"选择帐户"屏幕。

在谷歌API帐户中,我有一个重定向网址:

http://127.0.0.1:8001/google_login/google/authorized

在开发环境中,我设置了OAUTHLIB_INSECURE_TRANSPORT=1OAUTHLIB_RELAX_TOKEN_SCOPE=1

似乎应该/auth/google路由中的第三个 URL 并尝试再次解决google.authorized但事实并非如此,当单击应用程序内的谷歌按钮时,我只看到一次print(google.authorized) # False的结果。

make_google_blueprint生成的蓝图默认在身份验证周期结束时重定向到/;您可以使用参数 redirect_urlredirect_to 进行配置。在您的情况下:

google_login = make_google_blueprint(
  client_id=app.config['GOOGLE_CLIENT_ID'],
  client_secret=app.config['GOOGLE_CLIENT_SECRET'],
  scope=['profile', 'email'],
  redirect_to='auth.auth_google_view'
)

编辑:还要确保您的应用程序设置了良好的secret_key

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium