OAuthException: Resposta inválida do google

votos
17

Então, eu estou correndo minha aplicação Flask a partir da casca do Google Cloud. Neste aplicativo o usuário precisa fazer o login com sua conta do Google. Eu instalei todas as bibliotecas necessárias usando o shell nuvem.

Quando eu executar o aplicativo no shell nuvem, depois de escolher a conta google eu quero registrar em meu aplicativo com, esse erro vem à tona

flask_oauth.OAuthException
OAuthException: Invalid response from google

Tudo funciona bem se eu executá-lo a partir do host local.

Qualquer tipo de ajuda é muito apreciada.

PS: Este é o código

Flask.py:

import logging
from flask import Flask, render_template, redirect, url_for, session, make_response
from flask_oauth import OAuth
from urllib2 import Request, urlopen, URLError
import MySQLdb
import os
import json

Client_Id = my client id
Client_Secret = my client secret
Redirect_URI = '/callback'

SECRET_KEY = 'funny cat'
DEBUG = True

app = Flask(__name__)
app.debug = DEBUG
app.secret_key = SECRET_KEY
oauth = OAuth()

google = oauth.remote_app('google', base_url='https://www.google.com/accounts/', authorize_url='https://accounts.google.com/o/oauth2/auth', request_token_url=None, request_token_params={'scope': 'https://www.googleapis.com/auth/userinfo.profile', 'response_type': 'code'}, access_token_url='https://accounts.google.com/o/oauth2/token', access_token_method='POST', access_token_params={'grant_type': 'authorization_code'}, consumer_key=Client_Id, consumer_secret=Client_Secret)

@app.route('/')
def index():
    return render_template(webpage1.html)                  

@app.route('/login',methods=['post','get'])
def login():
    access_token = session.get('access_token')
    if access_token is None:
        return redirect(url_for('direct'))

    access_token = access_token[0]
    headers = {'Authorization': 'OAuth '+access_token}
    req = Request('https://www.googleapis.com/oauth2/v1/userinfo',
                  None, headers)
    try:
        res = urlopen(req)
    except URLError, e:
        if e.code == 401:
            session.pop('access_token', None)
            return redirect(url_for('direct'))
        return res.read()
    data = json.load(res)
    return render_template(webpage2.html, data = data)

@app.route('/direct')
def direct():
    callback=url_for('authorized', _external=True)
    return google.authorize(callback=callback)

@app.route(Redirect_URI)
@google.authorized_handler
def authorized(resp):
    access_token = resp['access_token']
    session['access_token'] = access_token, ''
    return redirect(url_for('login'))

@app.route('/logout')
def logout():
    session.pop('access_token', None)
    return redirect(url_for('index'))

@google.tokengetter
def get_access_token():
    return session.get('access_token')

if __name__ == __main__:
    app.run(host='0.0.0.0', debug=True)

Minhas credenciais na API são

Authorized JavaScript origins : https://5000-dot-4778310-dot-devshell.appspot.com   
Authorized redirect URIs : https://5000-dot-4778310-dot-devshell.appspot.com/callback   

Por que é o nome do projeto diferente para o mesmo ID de cliente e cliente segredo?

Publicado 17/11/2018 em 18:55
usuário
Em outras línguas...                            


1 respostas

votos
0

Esta questão é realmente como configurar o Google OAuth 2.0 usando Flask / Python em execução dentro de um Shell VM Google Cloud.

Google OAuth 2.0 autorização pode ser peformed em dois modos: o modo localhost e modo de retorno de chamada.

modo de localhost

Isto requer que todo o processo de autenticação ser realizada dentro da mesma máquina com um servidor web rodando localmente. O navegador que se conecta ao Google Domínio também deve estar em execução dentro da mesma máquina. O navegador não pode ser executado em uma máquina diferente (ou VM). Desde Nuvem Shell não tem um navegador web, este modo não é possível.

modo de retorno de chamada

Isto requer que o servidor web está sendo executado com TLS configurados. Google OAuth 2.0 suporta apenas um URL de retorno para um desfecho HTTPS. Isso também requer um nome de domínio verificado e um certificado SSL. Desde que você não controla o nome de domínio Nuvem Shell, nem tem a chave privada para o certificado, a criação de TLS não é possível.

Portanto, a resposta a esta pergunta é que não é possível configurar um processo do servidor em execução na nuvem Shell para lidar com autenticação do Google OAuth 2.0.

No caso do usuário, o URL de retorno não se encontraram como seu servidor web Flask foi configurado. Nesta situação, corretamente configurar a URL de retorno de chamada não é possível.

Respondeu 18/11/2018 em 06:54
fonte usuário

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more