OAuthException: Érvénytelen válasz a google

szavazat
17

Tehát én futtatni a Lombik alkalmazást a Google Cloud shell. Ebben az app a felhasználónak be kell jelentkezni a Google-fiókjában. Telepítettem a szükséges könyvtárakat használja a felhő shell.

Amikor fut az alkalmazás a felhőben héj, miután kiválasztotta a google fiókot szeretnék bejelentkezni az én app, ez a hiba jön ki

flask_oauth.OAuthException
OAuthException: Invalid response from google

Minden jól működik, ha futtatni a helyi gépen.

Bármilyen segítséget igen nagyra értékelik.

PS: Ez a kód

Flask.py:

import logging
from flask import Flask, render_template, redirect, url_for, session, make_response
from flask_oauth import OAuth
from urllib2 import Request, urlopen, URLError
import MySQLdb
import os
import json

Client_Id = my client id
Client_Secret = my client secret
Redirect_URI = '/callback'

SECRET_KEY = 'funny cat'
DEBUG = True

app = Flask(__name__)
app.debug = DEBUG
app.secret_key = SECRET_KEY
oauth = OAuth()

google = oauth.remote_app('google', base_url='https://www.google.com/accounts/', authorize_url='https://accounts.google.com/o/oauth2/auth', request_token_url=None, request_token_params={'scope': 'https://www.googleapis.com/auth/userinfo.profile', 'response_type': 'code'}, access_token_url='https://accounts.google.com/o/oauth2/token', access_token_method='POST', access_token_params={'grant_type': 'authorization_code'}, consumer_key=Client_Id, consumer_secret=Client_Secret)

@app.route('/')
def index():
    return render_template(webpage1.html)                  

@app.route('/login',methods=['post','get'])
def login():
    access_token = session.get('access_token')
    if access_token is None:
        return redirect(url_for('direct'))

    access_token = access_token[0]
    headers = {'Authorization': 'OAuth '+access_token}
    req = Request('https://www.googleapis.com/oauth2/v1/userinfo',
                  None, headers)
    try:
        res = urlopen(req)
    except URLError, e:
        if e.code == 401:
            session.pop('access_token', None)
            return redirect(url_for('direct'))
        return res.read()
    data = json.load(res)
    return render_template(webpage2.html, data = data)

@app.route('/direct')
def direct():
    callback=url_for('authorized', _external=True)
    return google.authorize(callback=callback)

@app.route(Redirect_URI)
@google.authorized_handler
def authorized(resp):
    access_token = resp['access_token']
    session['access_token'] = access_token, ''
    return redirect(url_for('login'))

@app.route('/logout')
def logout():
    session.pop('access_token', None)
    return redirect(url_for('index'))

@google.tokengetter
def get_access_token():
    return session.get('access_token')

if __name__ == __main__:
    app.run(host='0.0.0.0', debug=True)

Saját hitelesítő a API

Authorized JavaScript origins : https://5000-dot-4778310-dot-devshell.appspot.com   
Authorized redirect URIs : https://5000-dot-4778310-dot-devshell.appspot.com/callback   

Miért van a projekt neve különböző ugyanazon ügyfél-azonosító és az ügyfél titkos?

A kérdést 17/11/2018 18:55
felhasználó
Más nyelveken...                            


1 válasz

szavazat
0

Ez a kérdés valóban, hogyan állítsd be a Google OAuth 2.0 segítségével Lombik / Python belül fut a Google Cloud Shell VM.

Google OAuth 2.0 lehet peformed két módja van: localhost mód és visszahívási módot.

localhost mód

Ez megköveteli, hogy a teljes hitelesítési folyamatot kell elvégezni ugyanazon a gépen belül egy helyben futó webszerver. A böngészőt, amely csatlakozik a Google domain is kell belül futó ugyanazon a gépen. A böngésző nem fut egy másik gépen (vagy VM). Mivel Cloud Shell nem egy web böngésző, ez a mód nem lehetséges.

visszahívás módban

Ez megköveteli, hogy a webszerver fut a TLS konfigurálva. Google OAuth 2.0 csak akkor támogatja a visszahívási url HTTPS végpont. Ez azt is megköveteli igazolt domain név és az SSL tanúsítványt. Mivel sem ellenőrzik a Cloud Shell domain nevet, és nem is a személyes kulcsot a tanúsítvány létrehozásának TLS nem lehetséges.

Ezért a válasz erre a kérdésre az, hogy nem lehet beállítani a szerveren futó folyamat Cloud Shell kezelni Google OAuth 2.0 hitelesítés.

Ebben a felhasználói esetében a visszahívási URL nem egyezik, hogy a lombik webszerver volt beállítva. Ebben a helyzetben helyesen megadná a visszahívási URL nem lehetséges.

Válaszolt 18/11/2018 06:54
a forrás felhasználó

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more