とりあえず、Google先生に聞いて概要は理解したけど
ソースを読まないことにはなんともならん、と。
で、
OAuth Examples
を読んでみた。
Pythonなので、
AppEngine-OAuth-Library by Mike Knapp (more)
ってところです。
OAuthの流れ。
自サイトとTwitter連携の話。
Consumerは自サイト
Service ProviderはTwitter
Userはあなた
twt-tnkというサイトを作りました。
これが自サイトとします。
0.ConsumerはService ProviderからあらかじめOAuth利用許可を得る
このステップは,具体的にはService ProviderにConsumer登録を行い,Consumer KeyとConsumer Secretという値を取得することで行います。
これは、事前の登録で、Twitterにそのページがあります。
ってところです。
1.UserがConsumerに,Service Providerから認可が必要な情報へのアクセス権を取得するように指示する。
自サイトにある「Twitterにログイン」的なリンクを用意し、それをUserが押す行為です。
twt-tnk画面上部に「Twitterアカウントでログインする 」ってのがあり、
「/login」というURLになってます。
2.ConsumerはバックグラウンドでService Providerにアクセスし,未認可のRequest Tokenを取得する
自サイトがバックグラウンドでTwitterにアクセスし、未認可のRequest Tokenを取得します。
- def get(self, mode=""):
- #TwitterClient、Cookiesクラスの作成
- (client, cookie) = CreateClientAndCookie(self)
- #Twitterの認証画面表示
- if mode == "login":
- #Twitterの認証画面へリダイレクトする
- return self.redirect(client.get_authorization_url())
- def CreateClientAndCookie(self):
- #Twitter認証画面からのコールバック用URLを設定
- callback_url = "%s/verify" % self.request.host_url
- #TwitterClientクラスの作成
- client = oauth.TwitterClient(CONSUMER_KEY, CONSUMER_SECRET,
- callback_url)
- #Cookiesクラスの作成
- cookie = Cookies(self, max_age=COOKIE_EXPIRE_TIME)
- return client, cookie
3.ConsumerはUserをService Providerにリダイレクトさせる。この際Consumerは未認可のRequest TokenをURL Parameterに付加する
自サイトはUserをTwitterにリダイレクトさせます。Request TokenをGETパラメータに付与して。
上のソースを見ると、loginときたら、すぐにself.redirect(client.get_authorization_url())としていますが、
実は、client.get_authorization_url() の中でちゃんとTwitterにアクセスしてRequest Tokenを取得しています。
自サイトの「Twitterアカウントでログインする」を押すと、ちゃんと
http://twitter.com/oauth/authorize?oauth_token=
にアクセスしているのがブラウザ上で分かります。
- def get_authorization_url(self):
- """Get Authorization URL."""
- token = self._get_auth_token()
- return "http://twitter.com/oauth/authorize?oauth_token=%s" % token
- def _get_auth_token(self):
- """Get Authorization Token.
- Actually gets the authorization token and secret from the service. The
- token and secret are stored in our database, and the auth token is
- returned.
- """
- response = self.make_request(self.request_url)
- result = self._extract_credentials(response)
- auth_token = result["token"]
- auth_secret = result["secret"]
- # Save the auth token and secret in our database.
- auth = AuthToken(service=self.service_name,
- token=auth_token,
- secret=auth_secret)
- auth.put()
- # Add the secret to memcache as well.
- memcache.set(self._get_memcache_auth_key(auth_token), auth_secret,
- time=20*60)
- return auth_token
ちなみに、TwitterClientはこんなかんじ。
- class TwitterClient(OAuthClient):
- """Twitter Client.
- A client for talking to the Twitter API using OAuth as the
- authentication model.
- """
- def __init__(self, consumer_key, consumer_secret, callback_url):
- """Constructor."""
- OAuthClient.__init__(self,
- "twitter",
- consumer_key,
- consumer_secret,
- "http://twitter.com/oauth/request_token",
- "http://twitter.com/oauth/access_token",
- callback_url)
ちなみにちなみに、バックグラウンドでリクエスト送ってる箇所は↓のかんじ
- def make_async_request(self, url, token="", secret="", additional_params=None,
- protected=False, method=urlfetch.GET):
- """Make Request.
- Make an authenticated request to any OAuth protected resource.
- If protected is equal to True, the Authorization: OAuth header will be set.
- A urlfetch response object is returned.
- """
- payload = self.prepare_request(url, token, secret, additional_params,
- method)
- if method == urlfetch.GET:
- url = "%s?%s" % (url, payload)
- payload = None
- headers = {"Authorization": "OAuth"} if protected else {}
- rpc = urlfetch.create_rpc(deadline=10.0)
- urlfetch.make_fetch_call(rpc, url, method=method, headers=headers, payload=payload)
- return rpc
- def make_request(self, url, token="", secret="", additional_params=None,
- protected=False, method=urlfetch.GET):
- return self.make_async_request(url, token, secret, additional_params, protected, method).get_result()
4.UserはService Provider上でConsumerへのアクセス権委譲を許可する。この際Service Providerは未認可のRequest Tokenを認可済とする
Userは、Twitterのページで、「許可する」といったボタンを押下し、アクセス権委譲を許可します。
すると、TwitterはRequest Tokenを認可済としてくれます。
5.Service ProviderはUserをConsumerにリダイレクトさせる。この際Service Providerは認可済のRequest TokenをURLに含める
TwitterはUserを自サイトにリダイレクトしてくれます。
このとき、GETパラメータに認可済みのRequest Tokenが付与されてます。
6.ConsumerはバックグラウンドでService Providerと通信を行い,認可済のRequest Tokenを実際のアクセス権を示すAccess Tokenと交換する
自サイトはバックグラウンドでTwitterと通信を行い、認可済のRequest TokenをAccess Tokenと交換してもらいます。
リダイレクトされたら、自サイトは以下の処理をします。
- #-----------------------------------------------------------
- #OAuthの認証後に、アクセストークンをCookieに保存
- #-----------------------------------------------------------
- def VerityAuth(self, client, cookie):
- auth_token = self.request.get("oauth_token")
- auth_verifier = self.request.get("oauth_verifier")
- user_info = client.get_user_info(auth_token, auth_verifier=auth_verifier)
- #アクセストークンをCookieへ保存
- cookie["user_token"] = user_info["token"]
- cookie["user_secret"] = user_info["secret"]
- cookie["screen_name"] = user_info["username"]
client.get_user_info(auth_token, auth_verifier=auth_verifier)で、認可済のRequest TokenをAccess Tokenと交換してもらっています。
- def get_user_info(self, auth_token, auth_verifier=""):
- """Get User Info.
- Exchanges the auth token for an access token and returns a dictionary
- of information about the authenticated user.
- """
- auth_token = urlunquote(auth_token)
- auth_verifier = urlunquote(auth_verifier)
- auth_secret = memcache.get(self._get_memcache_auth_key(auth_token))
- if not auth_secret:
- result = AuthToken.gql("""
- WHERE
- service = :1 AND
- token = :2
- LIMIT
- 1
- """, self.service_name, auth_token).get()
- if not result:
- logging.error("The auth token %s was not found in our db" % auth_token)
- raise Exception, "Could not find Auth Token in database"
- else:
- auth_secret = result.secret
- response = self.make_request(self.access_url,
- token=auth_token,
- secret=auth_secret,
- additional_params={"oauth_verifier":
- auth_verifier})
- # Extract the access token/secret from the response.
- result = self._extract_credentials(response)
- # Try to collect some information about this user from the service.
- user_info = self._lookup_user_info(result["token"], result["secret"])
- user_info.update(result)
- return user_info
7.Consumerは6)で得られたTokenを利用して,特定の情報にアクセスする
その他のメソッドなど。
- def _get_memcache_auth_key(self, auth_token):
- return "oauth_%s_%s" % (self.service_name, auth_token)
- def _extract_credentials(self, result):
- """Extract Credentials.
- Returns an dictionary containing the token and secret (if present).
- Throws an Exception otherwise.
- """
- token = None
- secret = None
- parsed_results = parse_qs(result.content)
- if "oauth_token" in parsed_results:
- token = parsed_results["oauth_token"][0]
- if "oauth_token_secret" in parsed_results:
- secret = parsed_results["oauth_token_secret"][0]
- if not (token and secret) or result.status_code != 200:
- logging.error("Could not extract token/secret: %s" % result.content)
- raise OAuthException("Problem talking to the service")
- return {
- "service": self.service_name,
- "token": token,
- "secret": secret
- }
Twitterからもらえるuser_infoは↓のかんじ
- def _lookup_user_info(self, access_token, access_secret):
- """Lookup User Info.
- Lookup the user on Twitter.
- """
- response = self.make_request(
- "http://twitter.com/account/verify_credentials.json",
- token=access_token, secret=access_secret, protected=True)
- data = json.loads(response.content)
- user_info = self._get_default_user_info()
- user_info["id"] = data["id"]
- user_info["username"] = data["screen_name"]
- user_info["name"] = data["name"]
- user_info["picture"] = data["profile_image_url"]
- return user_info
