Как получить доступ к службе Google App Engine с проверкой подлинности из (не веб-) клиента Python?

У меня есть приложение Google App Engine - http://mylovelyapp.appspot.com/ У него есть страница - mylovelypage

На данный момент страница просто self.response.out.write('OK')

Если я запустил на своем компьютере следующий Python:

import urllib2
f = urllib2.urlopen("http://mylovelyapp.appspot.com/mylovelypage")
s = f.read()
print s
f.close()

он печатает "ОК"

проблема в том, что если я добавлю login:required на эту страницу в yaml приложения

затем распечатывается HTML-код страницы входа в учетную запись Google.

Я пробовал "нормальные" подходы к аутентификации. например

passman = urllib2.HTTPPasswordMgrWithDefaultRealm()

auth_handler = urllib2.HTTPBasicAuthHandler()
auth_handler.add_password(None,
                          uri='http://mylovelyapp.appspot.com/mylovelypage',
                          user='[email protected]',
                          passwd='billybobspasswd')
opener = urllib2.build_opener(auth_handler)
urllib2.install_opener(opener)

Но это не имеет значения - я все равно получаю HTML-код страницы входа.

Я пробовал API аутентификации ClientLogin Google, но не могу получить это работать.

h = httplib2.Http()

auth_uri = 'https://www.google.com/accounts/ClientLogin'
headers = {'Content-Type': 'application/x-www-form-urlencoded'}
myrequest = "Email=%s&Passwd=%s&service=ah&source=DALELANE-0.0" % ("[email protected]", "billybobspassword")
response, content = h.request(auth_uri, 'POST', body=myrequest, headers=headers)

if response['status'] == '200':
    authtok = re.search('Auth=(\S*)', content).group(1)

    headers = {}
    headers['Authorization'] = 'GoogleLogin auth=%s' % authtok.strip()
    headers['Content-Length'] = '0'

    response, content = h.request("http://mylovelyapp.appspot.com/mylovelypage", 
                                  'POST', 
                                  body="", 
                                  headers=headers)

    while response['status'] == "302":        
        response, content = h.request(response['location'], 'POST', body="", headers=headers) 

    print content

Мне кажется, что я могу правильно получить какой-то токен, но попытки использовать его в заголовке, когда я вызываю mylovelypage, все равно просто возвращают мне HTML-код страницы входа. :-(

Кто-нибудь может помочь, пожалуйста?

Могу ли я использовать для этого клиентскую библиотеку GData? Из того, что я прочитал, я думаю, что он должен иметь доступ к приложениям App Engine, но мне также не удалось добиться, чтобы аутентификация работала для материалов App Engine и там.

Любые указатели на образцы, статьи или даже просто ключевые слова, которые я должен искать, чтобы начать работу, были бы очень признательны.

Спасибо!


authentication python google-app-engine web-services
person dalelane    schedule 19.09.2008    source источник

Ответы (5)


arrow_upward
39
arrow_downward

appcfg.py, инструмент, который загружает данные в App Engine, должен делать именно это для аутентификации на сервере App Engine. Соответствующая функциональность абстрагируется в appengine_rpc.py. Вкратце решение:

  1. Используйте Google ClientLogin API, чтобы получить токен аутентификации. appengine_rpc.py делает это в _GetAuthToken
  2. Отправьте токен аутентификации по специальному URL-адресу в приложении App Engine. Затем эта страница возвращает файл cookie и перенаправление 302. Игнорируйте перенаправление и сохраните файл cookie. appcfg.py делает это в _GetAuthCookie
  3. Используйте возвращенный файл cookie во всех будущих запросах.

Вы также можете посмотреть _Authenticate, чтобы увидеть, как appcfg обрабатывает различные коды возврата из ClientLogin, и _ GetOpener, чтобы узнать, как appcfg создает urllib2 OpenerDirector, который не следует перенаправлениям HTTP. Или вы могли бы просто использовать классы AbstractRpcServer и HttpRpcServer оптом, поскольку они делают практически все, что вам нужно.

person Nick Johnson    schedule 19.09.2008
comment
Я дошел до получения токена авторизации, но не пробовал использовать его для получения cookie - большое спасибо за указатель! - person dalelane; 19.09.2008
comment
Я включил источник в новый ответ ниже - еще раз спасибо - person dalelane; 19.09.2008
comment
Ссылки не работают (_GetAuthToken, _GetAuhtcookie и т. Д.) - person dfrankow; 13.07.2009
comment
developers.google.com/accounts/docs/AuthForInstalledApps говорит, что ClientLogin устарел с Апрель 2012 г. Есть ли для этого эквивалент Oauth2? - person Traveler; 08.09.2012

arrow_upward
34
arrow_downward

спасибо Arachnid за ответ - все сработало, как было предложено

вот упрощенная копия кода, на тот случай, если это будет полезно для следующего человека!

import os
import urllib
import urllib2
import cookielib

users_email_address = "[email protected]"
users_password      = "billybobspassword"

target_authenticated_google_app_engine_uri = 'http://mylovelyapp.appspot.com/mylovelypage'
my_app_name = "yay-1.0"



# we use a cookie to authenticate with Google App Engine
#  by registering a cookie handler here, this will automatically store the 
#  cookie returned when we use urllib2 to open http://currentcost.appspot.com/_ah/login
cookiejar = cookielib.LWPCookieJar()
opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cookiejar))
urllib2.install_opener(opener)

#
# get an AuthToken from Google accounts
#
auth_uri = 'https://www.google.com/accounts/ClientLogin'
authreq_data = urllib.urlencode({ "Email":   users_email_address,
                                  "Passwd":  users_password,
                                  "service": "ah",
                                  "source":  my_app_name,
                                  "accountType": "HOSTED_OR_GOOGLE" })
auth_req = urllib2.Request(auth_uri, data=authreq_data)
auth_resp = urllib2.urlopen(auth_req)
auth_resp_body = auth_resp.read()
# auth response includes several fields - we're interested in 
#  the bit after Auth= 
auth_resp_dict = dict(x.split("=")
                      for x in auth_resp_body.split("\n") if x)
authtoken = auth_resp_dict["Auth"]

#
# get a cookie
# 
#  the call to request a cookie will also automatically redirect us to the page
#   that we want to go to
#  the cookie jar will automatically provide the cookie when we reach the 
#   redirected location

# this is where I actually want to go to
serv_uri = target_authenticated_google_app_engine_uri

serv_args = {}
serv_args['continue'] = serv_uri
serv_args['auth']     = authtoken

full_serv_uri = "http://mylovelyapp.appspot.com/_ah/login?%s" % (urllib.urlencode(serv_args))

serv_req = urllib2.Request(full_serv_uri)
serv_resp = urllib2.urlopen(serv_req)
serv_resp_body = serv_resp.read()

# serv_resp_body should contain the contents of the 
#  target_authenticated_google_app_engine_uri page - as we will have been 
#  redirected to that page automatically 
#
# to prove this, I'm just gonna print it out
print serv_resp_body
person dalelane    schedule 19.09.2008
comment
А как насчет среды разработки? - person dfrankow; 13.07.2009
comment
То есть, когда вы хотите аутентифицироваться локально, а не через google.com/accounts - person dfrankow; 13.07.2009
comment
Для локальной аутентификации вы просто предоставляете простой файл cookie с желаемым именем пользователя. Понюхайте запрос, чтобы узнать, что именно. :) - person Nick Johnson; 14.07.2009
comment
Спасибо за это, я пытался сделать то же самое. - person Kiv; 14.07.2009
comment
Этот ответ устарел: developers.google.com/identity/protocols/AuthForInstalledApps - person Anthony Kong; 11.07.2015

arrow_upward
1
arrow_downward

для тех, кто не может заставить ClientLogin работать, попробуйте поддержку OAuth < / а>.

person ryan    schedule 27.01.2011

arrow_upward
0
arrow_downward

Я не слишком знаком с API-интерфейсами AppEngine или Googles, но для подхода грубой силы вы можете написать скрипт с чем-то вроде Mechanize (http://wwwsearch.sourceforge.net/mechanize/), чтобы просто пройти через процесс входа в систему, прежде чем вы начнете выполнять реальную работу клиента.

person Sean O Donnell    schedule 19.09.2008

arrow_upward
-1
arrow_downward

Я не эксперт по Python и не специалист по движкам приложений. Но пробовали ли вы следовать образцу приложения на http://code.google.com/appengine/docs/gettingstarted/usingusers.html. Я создал его на http://quizengine.appspot.com, похоже, он отлично работал с аутентификацией Google и всем остальным. . Просто предложение, но посмотрите руководство по началу работы. Успокойтесь, если предложение звучит наивно. :) Спасибо.

person Community    schedule 19.09.2008
comment
Спасибо за комментарий. Однако проблема не в аутентификации в приложении App Engine. Как вы говорите - это просто. Проблема заключается в доступе к движку приложения из кода Python, запущенного на моем настольном компьютере. Попасть отсюда в аутентифицированную экосистему Google - вот на чем я застрял. - person dalelane; 19.09.2008