OAuthException: Resposta inválida do google

votos
17

Então, eu estou correndo minha aplicação Flask a partir da casca do Google Cloud. Neste aplicativo o usuário precisa fazer o login com sua conta do Google. Eu instalei todas as bibliotecas necessárias usando o shell nuvem.

Quando eu executar o aplicativo no shell nuvem, depois de escolher a conta google eu quero registrar em meu aplicativo com, esse erro vem à tona

flask_oauth.OAuthException
OAuthException: Invalid response from google

Tudo funciona bem se eu executá-lo a partir do host local.

Qualquer tipo de ajuda é muito apreciada.

PS: Este é o código

Flask.py:

import logging
from flask import Flask, render_template, redirect, url_for, session, make_response
from flask_oauth import OAuth
from urllib2 import Request, urlopen, URLError
import MySQLdb
import os
import json

Client_Id = my client id
Client_Secret = my client secret
Redirect_URI = '/callback'

SECRET_KEY = 'funny cat'
DEBUG = True

app = Flask(__name__)
app.debug = DEBUG
app.secret_key = SECRET_KEY
oauth = OAuth()

google = oauth.remote_app('google', base_url='https://www.google.com/accounts/', authorize_url='https://accounts.google.com/o/oauth2/auth', request_token_url=None, request_token_params={'scope': 'https://www.googleapis.com/auth/userinfo.profile', 'response_type': 'code'}, access_token_url='https://accounts.google.com/o/oauth2/token', access_token_method='POST', access_token_params={'grant_type': 'authorization_code'}, consumer_key=Client_Id, consumer_secret=Client_Secret)

@app.route('/')
def index():
    return render_template(webpage1.html)                  

@app.route('/login',methods=['post','get'])
def login():
    access_token = session.get('access_token')
    if access_token is None:
        return redirect(url_for('direct'))

    access_token = access_token[0]
    headers = {'Authorization': 'OAuth '+access_token}
    req = Request('https://www.googleapis.com/oauth2/v1/userinfo',
                  None, headers)
    try:
        res = urlopen(req)
    except URLError, e:
        if e.code == 401:
            session.pop('access_token', None)
            return redirect(url_for('direct'))
        return res.read()
    data = json.load(res)
    return render_template(webpage2.html, data = data)

@app.route('/direct')
def direct():
    callback=url_for('authorized', _external=True)
    return google.authorize(callback=callback)

@app.route(Redirect_URI)
@google.authorized_handler
def authorized(resp):
    access_token = resp['access_token']
    session['access_token'] = access_token, ''
    return redirect(url_for('login'))

@app.route('/logout')
def logout():
    session.pop('access_token', None)
    return redirect(url_for('index'))

@google.tokengetter
def get_access_token():
    return session.get('access_token')

if __name__ == __main__:
    app.run(host='0.0.0.0', debug=True)

Minhas credenciais na API são

Authorized JavaScript origins : https://5000-dot-4778310-dot-devshell.appspot.com   
Authorized redirect URIs : https://5000-dot-4778310-dot-devshell.appspot.com/callback

Por que é o nome do projeto diferente para o mesmo ID de cliente e cliente segredo?

Publicado 17/11/2018 em 18:55
usuário
Em outras línguas...                            
1 respostas
votos
0

Esta questão é realmente como configurar o Google OAuth 2.0 usando Flask / Python em execução dentro de um Shell VM Google Cloud.

Google OAuth 2.0 autorização pode ser peformed em dois modos: o modo localhost e modo de retorno de chamada.

modo de localhost

Isto requer que todo o processo de autenticação ser realizada dentro da mesma máquina com um servidor web rodando localmente. O navegador que se conecta ao Google Domínio também deve estar em execução dentro da mesma máquina. O navegador não pode ser executado em uma máquina diferente (ou VM). Desde Nuvem Shell não tem um navegador web, este modo não é possível.

modo de retorno de chamada

Isto requer que o servidor web está sendo executado com TLS configurados. Google OAuth 2.0 suporta apenas um URL de retorno para um desfecho HTTPS. Isso também requer um nome de domínio verificado e um certificado SSL. Desde que você não controla o nome de domínio Nuvem Shell, nem tem a chave privada para o certificado, a criação de TLS não é possível.

Portanto, a resposta a esta pergunta é que não é possível configurar um processo do servidor em execução na nuvem Shell para lidar com autenticação do Google OAuth 2.0.

No caso do usuário, o URL de retorno não se encontraram como seu servidor web Flask foi configurado. Nesta situação, corretamente configurar a URL de retorno de chamada não é possível.

Respondeu 18/11/2018 em 06:54
fonte usuário
Perguntas relacionadas
Imprimir variável em python, sem espaço ou nova linha
Python: Como faço para obter pares de chave / valor a partir do manipulador BaseHTTPRequestHandler HTTP POST?
Python, Como verificar janelas progressos candidatura
eficientes comparações lista de tamanhos diferentes
Mia de valores não nulos em matriz esparsa?
Qual deve ser o resultado de conter uma palavra com apóstrofo?
Pandas substituir método e tipos de dados de objectos
Jinja2: dividir uma string em várias listas
numpy remodelar matriz retorna uma nova matriz, em vez de remodelar no lugar. Qualquer motivo projeto para isso?
os.renames sem dirs poda
Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more