那些遇到过的问题

如何通过Python使用gpg加密的oauth文件进行offlineimap

mat*_*ath 6 python gnupg oauth-2.0

我正在玩oauth2以更好地理解它.出于这个原因,我安装了offlineimap,它应该充当第三方应用程序.我发现一个很好的方式,对这里读取加密凭证stackexchange.

基于链接的帖子,我修改/复制了以下python脚本:

import subprocess
import os
import json

def passwd(file_name):
  acct = os.path.basename(file_name)
  path = "/PATHTOFILE/%s" % file_name
  args = ["gpg", "--use-agent", "--quiet", "--batch", "-d", path]
  try:
    return subprocess.check_output(args).strip()
  except subprocess.CalledProcessError:
    return ""

def oauthpasswd(acct, key):
  acct = os.path.basename(acct)
  path = "/PATHTOFILE/%s_oauth2.gpg" % acct
  args = ["gpg", "--use-agent", "--quiet", "--batch", "-d", path]
  try:
    return str(json.loads(subprocess.check_output(args).strip())['installed'][key])
  except subprocess.CalledProcessError:
    return ""

def prime_gpg_agent():
  ret = False
  i = 1
  while not ret:
    ret = (passwd("prime.gpg") == "prime")
    if i > 2:
      from offlineimap.ui import getglobalui
      sys.stderr.write("Error reading in passwords. Terminating.\n")
      getglobalui().terminate()
    i += 1
  return ret

prime_gpg_agent()
Run Code Online (Sandbox Code Playgroud)

在相应的offlineimaprc文件中,我使用正确的参数调用该函数: 

oauth2_client_id = oauthpasswd('gmail', 'client_id')
oauth2_client_secret = oauthpasswd('gmail', 'client_secret')
oauth2_request_url = https://accounts.google.com/o/oauth2/token
oauth2_refresh_token = passwd('gmail_rf_token.gpg')
Run Code Online (Sandbox Code Playgroud)

请注意在本地文件PATHTOFILE中设置正确.我所做的是从Google下载了包含oauth2凭据的JSON文件并加密了它.我已将刷新令牌存储在单独的文件中.但是,如果我运行offlineimap,我收到一个身份验证错误:

 ERROR: While attempting to sync account 'gmail'
  ('http error', 401, 'Unauthorized', <httplib.HTTPMessage instance at 0x7f488c214320>) (configuration is: {'client_secret': "oauthpasswd('gmail', 'client_secret')", 'grant_type': 'refresh_token', 'refresh_token': "passwd('gmail_rf_token.gpg')", 'client_id': "oauthpasswd('gmail', 'client_id')"})
Run Code Online (Sandbox Code Playgroud)

我已经尝试检查两个python函数的输出passwdoauthpasswdpython解释器.我得到了所需的输出.更重要的是,我已经将python解释器中的函数输出复制到了offlineimaprc配置文件,并且我能够同步到Gmail.这意味着当offlineimap执行文件时必定会出错,但我看不出有什么问题.

如果我只加密我的Gmail密码,一切正常.这意味着从Google下载的详细信息(client_id,client_secret和刷新令牌)出现了问题.如上所述,值本身是正确的.我真的复制了输出

oauthpasswd('gmail', 'client_id')
oauthpasswd('gmail', 'client_secret')
passwd('gmail_rf_token.gpg')
Run Code Online (Sandbox Code Playgroud)

从python控制台到offlineimaprc文件,它工作.

mat*_*ath 1

发生的问题如下。根据这个答案, offlineimap 不允许对offlinemaprc 文件中的所有密钥进行加密。这就是为什么 python 函数永远不会被求值并且传递错误的字符串的原因。

归档时间:

查看次数:

281 次

最近记录:

8 年,1 月 前
相关归档
从另一个脚本调用脚本的最佳方法是什么? 277
Python数据结构按字母顺序排序 140
Python - 在数字列表中查找最大数字 83
在Python中将XML/HTML实体转换为Unicode字符串 69
在不重新启动应用程序的情况下动态更改python中的日志级别 55
Python Pandas在数据帧中复制行 54
再次进行python循环导入(也就是这个设计有什么问题) 46
在python中将时间字符串转换为秒 44
为什么 Spring Boot WebClient OAuth2 (client_credentials) 要求为每个请求提供新令牌? 6
如何通过相同的谷歌帐户在同一个应用程序中使用谷歌服务时,每次都禁止提示"允许访问" 1
难疑归档
如何修改现有的,未删除的提交? 7669
如何从JavaScript中删除数组中的特定元素? 7655
如何检查文件是否存在而没有例外? 5290
Dockerfile中的`COPY`和`ADD`命令有什么区别? 1991
Spring中的@ Component,@ Repository和@Service注释有什么区别? 1969
轻松获取最新的git子模块 1748
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
如何将NodeJS和NPM更新到下一个版本? 1573
如何向给定元素添加类? 1109
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070