那些遇到过的问题

Google App Engine Flask SSL 和 OAuth2 问题

Igo*_*ors 5 python google-app-engine flask oauth-2.0

我正在尝试使用自定义域上的 oauth2 身份验证在 google app engine python 3 flexible env 上创建flask web应用程序。
因此,问题如下:
1)我已将自定义域添加到我的项目中,并将 SSL 添加到该自定义域中。在谷歌云控制台中,一切似乎都很好,但 SSL 没有显示/在我的自定义域上工作。
也许问题出在我的调度文件中? 

dispatch:
    - url: 'mycustomdomain.com/'
      service: default

    - url: 'www.mycustomdomain.com/'
      service: default
Run Code Online (Sandbox Code Playgroud)


2)尽管在https://[project-id].appspot.com上有 SSL,我还是无法登录。按“使用 Google 登录”后,我重定向到 /authorize,在那里我选择要登录的帐户。之后重定向到 /oauth2callback,https 神秘地更改为 http,我无法登录,出现以下错误
InsecureTransportError: (insecure_transport) OAuth 2 MUST utilize https.
Python 授权:

@app.route('/authorize')
def authorize():

    flow = google_auth_oauthlib.flow.Flow.from_client_secrets_file(
        CLIENT_SECRETS_FILE, scopes=SCOPES)

    flow.redirect_uri = flask.url_for('oauth2callback', _external=True)

    authorization_url, state = flow.authorization_url(
        access_type='offline',
        include_granted_scopes='true')  

    flask.session['state'] = state
    return flask.redirect(authorization_url)
Run Code Online (Sandbox Code Playgroud)


Python oauth2callback:

@app.route('/oauth2callback')
def oauth2callback():

    state = flask.session['state']

    flow = google_auth_oauthlib.flow.Flow.from_client_secrets_file(
        CLIENT_SECRETS_FILE, scopes=SCOPES, state=state)
    flow.redirect_uri = flask.url_for('oauth2callback', _external=True)

    authorization_response = flask.request.url
    flow.fetch_token(authorization_response=authorization_response)

    credentials = flow.credentials

    flask.session['credentials'] = credentials_to_dict(credentials)
    session = flow.authorized_session()
    flask.session['username_output'] = session.get(
        'https://www.googleapis.com/userinfo/v2/me').json()

    return flask.redirect(flask.url_for('map'))
Run Code Online (Sandbox Code Playgroud)


在本地测试时我正在使用os.environ['OAUTHLIB_INSECURE_TRANSPORT'] = '1'并且在本地它工作得很好有什么
建议吗?

解决方案
问题已解决 -
1)我忘记将 SSL 证书添加到域(托管域的位置),这就是 SSL 不显示的原因.. 我知道,这是一个愚蠢的错误。
2)首先,我为烧瓶强制使用 SSLify 进行 SSL,但这并没有解决问题,这是在以下行

authorization_response = flask.request.url
Run Code Online (Sandbox Code Playgroud)

无论如何,这行代码给了我 http://,我试图将我能找到的每个方案更改为在 flask.url_for(_scheme='https') 中的 https,但这也无济于事,所以现在,我的解决方法是 

authorization_response = authorization_response.replace('http', 'https')
Run Code Online (Sandbox Code Playgroud)

我知道,不是最好的解决方案,但它有效。

小智 3

我也遇到了这个问题,发现问题是authorization_response = flask.request.url因为该 URL 默认为 HTTP 而不是 HTTPS。

我的黑客解决方案是运行快速正则表达式替换并强制 URL 为 HTTPS:

import re
....
authorization_response = request.url
new_auth = re.sub(
    "http:",
    "https:",
    authorization_response
)
flow.fetch_new_token(new_auth)
Run Code Online (Sandbox Code Playgroud)

当然有更好的方法来实现这一点,但它确实有效。

归档时间:

查看次数:

1398 次

最近记录:

6 年,1 月 前
相关归档
比较两个numpy数组的相等性,逐个元素 203
AttributeError:模块“lib”没有属性“X509_V_FLAG_CB_ISSUER_CHECK” 149
使用Python Logging记录消息两次 78
我在哪里可以找到Mac上的bashrc文件? 75
连续和非连续数组之间有什么区别? 73
你如何在Perl中编写OAuth2服务器? 8
Google OAuth登录:请勿让用户选择要使用的帐户 6
IdentityServerV4参考令牌自省 3
AppEngine中的协作 2
如何在部署到Google App Engine后更改应用程序? 1
难疑归档
如何从当前的Git工作树中删除本地(未跟踪)文件? 6561
如何在JavaScript中创建字符串大写的第一个字母? 3565
JavaScript .prototype如何工作? 1988
如何获取所有Git分支 1371
如何从其他线程更新GUI? 1331
如何使用jQuery获取元素的ID? 1320
如何在正则表达式中使用变量? 1250
处理"java.lang.OutOfMemoryError:PermGen space"错误 1215
Python中的null对象? 1097
如何在JavaScript中将浮点数转换为整数? 1043