2010年10月31日日曜日

OAuth Examples (Python) を読んでみる

OAuthが必要になったので勉強してます。
とりあえず、Google先生に聞いて概要は理解したけど
ソースを読まないことにはなんともならん、と。

で、

OAuth Examples

を読んでみた。
Pythonなので、
AppEngine-OAuth-Library by Mike Knapp (more)
ってところです。


OAuthの流れ。
自サイトとTwitter連携の話。

 Consumerは自サイト
 Service ProviderはTwitter
Userはあなた

twt-tnkというサイトを作りました。

これが自サイトとします。





0.ConsumerはService ProviderからあらかじめOAuth利用許可を得る

このステップは,具体的にはService ProviderにConsumer登録を行い,Consumer KeyとConsumer Secretという値を取得することで行います。
これは、事前の登録で、Twitterにそのページがあります。


開発者
連携アプリの追加と設定はこちらから変更できます。


ってところです。


1.UserがConsumerに,Service Providerから認可が必要な情報へのアクセス権を取得するように指示する。

自サイトにある「Twitterにログイン」的なリンクを用意し、それをUserが押す行為です。

twt-tnk画面上部に「Twitterアカウントでログインする 」ってのがあり、
「/login」というURLになってます。


2.ConsumerはバックグラウンドでService Providerにアクセスし,未認可のRequest Tokenを取得する

自サイトがバックグラウンドでTwitterにアクセスし、未認可のRequest Tokenを取得します。

def get(self, mode=""):

#TwitterClient、Cookiesクラスの作成
(client, cookie) = CreateClientAndCookie(self)

#Twitterの認証画面表示
if mode == "login":
#Twitterの認証画面へリダイレクトする
return self.redirect(client.get_authorization_url())

def CreateClientAndCookie(self):

#Twitter認証画面からのコールバック用URLを設定
callback_url = "%s/verify" % self.request.host_url

#TwitterClientクラスの作成
client = oauth.TwitterClient(CONSUMER_KEY, CONSUMER_SECRET,
callback_url)
#Cookiesクラスの作成
cookie = Cookies(self, max_age=COOKIE_EXPIRE_TIME)

return client, cookie




3.ConsumerはUserをService Providerにリダイレクトさせる。この際Consumerは未認可のRequest TokenをURL Parameterに付加する

自サイトはUserをTwitterにリダイレクトさせます。Request TokenをGETパラメータに付与して。

上のソースを見ると、loginときたら、すぐにself.redirect(client.get_authorization_url())としていますが、

実は、client.get_authorization_url() の中でちゃんとTwitterにアクセスしてRequest Tokenを取得しています。
自サイトの「Twitterアカウントでログインする」を押すと、ちゃんと
http://twitter.com/oauth/authorize?oauth_token=
にアクセスしているのがブラウザ上で分かります。


def get_authorization_url(self):
"""Get Authorization URL."""

token = self._get_auth_token()
return "http://twitter.com/oauth/authorize?oauth_token=%s" % token

def _get_auth_token(self):
"""Get Authorization Token.

Actually gets the authorization token and secret from the service. The
token and secret are stored in our database, and the auth token is
returned.
"""

response = self.make_request(self.request_url)
result = self._extract_credentials(response)

auth_token = result["token"]
auth_secret = result["secret"]

# Save the auth token and secret in our database.
auth = AuthToken(service=self.service_name,
token=auth_token,
secret=auth_secret)
auth.put()

# Add the secret to memcache as well.
memcache.set(self._get_memcache_auth_key(auth_token), auth_secret,
time=20*60)

return auth_token



ちなみに、TwitterClientはこんなかんじ。

class TwitterClient(OAuthClient):
"""Twitter Client.

A client for talking to the Twitter API using OAuth as the
authentication model.
"""

def __init__(self, consumer_key, consumer_secret, callback_url):
"""Constructor."""

OAuthClient.__init__(self,
"twitter",
consumer_key,
consumer_secret,
"http://twitter.com/oauth/request_token",
"http://twitter.com/oauth/access_token",
callback_url)


ちなみにちなみに、バックグラウンドでリクエスト送ってる箇所は↓のかんじ


def make_async_request(self, url, token="", secret="", additional_params=None,
protected=False, method=urlfetch.GET):
"""Make Request.

Make an authenticated request to any OAuth protected resource.

If protected is equal to True, the Authorization: OAuth header will be set.

A urlfetch response object is returned.
"""
payload = self.prepare_request(url, token, secret, additional_params,
method)
if method == urlfetch.GET:
url = "%s?%s" % (url, payload)
payload = None
headers = {"Authorization": "OAuth"} if protected else {}
rpc = urlfetch.create_rpc(deadline=10.0)
urlfetch.make_fetch_call(rpc, url, method=method, headers=headers, payload=payload)
return rpc

def make_request(self, url, token="", secret="", additional_params=None,
protected=False, method=urlfetch.GET):
return self.make_async_request(url, token, secret, additional_params, protected, method).get_result()




4.UserはService Provider上でConsumerへのアクセス権委譲を許可する。この際Service Providerは未認可のRequest Tokenを認可済とする

Userは、Twitterのページで、「許可する」といったボタンを押下し、アクセス権委譲を許可します。
すると、TwitterはRequest Tokenを認可済としてくれます。




5.Service ProviderはUserをConsumerにリダイレクトさせる。この際Service Providerは認可済のRequest TokenをURLに含める

TwitterはUserを自サイトにリダイレクトしてくれます。
このとき、GETパラメータに認可済みのRequest Tokenが付与されてます。


6.ConsumerはバックグラウンドでService Providerと通信を行い,認可済のRequest Tokenを実際のアクセス権を示すAccess Tokenと交換する

自サイトはバックグラウンドでTwitterと通信を行い、認可済のRequest TokenをAccess Tokenと交換してもらいます。

リダイレクトされたら、自サイトは以下の処理をします。


#-----------------------------------------------------------
#OAuthの認証後に、アクセストークンをCookieに保存
#-----------------------------------------------------------
def VerityAuth(self, client, cookie):
auth_token = self.request.get("oauth_token")
auth_verifier = self.request.get("oauth_verifier")
user_info = client.get_user_info(auth_token, auth_verifier=auth_verifier)

#アクセストークンをCookieへ保存
cookie["user_token"] = user_info["token"]
cookie["user_secret"] = user_info["secret"]
cookie["screen_name"] = user_info["username"]


client.get_user_info(auth_token, auth_verifier=auth_verifier)で、認可済のRequest TokenをAccess Tokenと交換してもらっています。


def get_user_info(self, auth_token, auth_verifier=""):
"""Get User Info.

Exchanges the auth token for an access token and returns a dictionary
of information about the authenticated user.
"""

auth_token = urlunquote(auth_token)
auth_verifier = urlunquote(auth_verifier)

auth_secret = memcache.get(self._get_memcache_auth_key(auth_token))

if not auth_secret:
result = AuthToken.gql("""
WHERE
service = :1 AND
token = :2
LIMIT
1
""", self.service_name, auth_token).get()

if not result:
logging.error("The auth token %s was not found in our db" % auth_token)
raise Exception, "Could not find Auth Token in database"
else:
auth_secret = result.secret

response = self.make_request(self.access_url,
token=auth_token,
secret=auth_secret,
additional_params={"oauth_verifier":
auth_verifier})

# Extract the access token/secret from the response.
result = self._extract_credentials(response)

# Try to collect some information about this user from the service.
user_info = self._lookup_user_info(result["token"], result["secret"])
user_info.update(result)

return user_info



7.Consumerは6)で得られたTokenを利用して,特定の情報にアクセスする


その他のメソッドなど。

def _get_memcache_auth_key(self, auth_token):

return "oauth_%s_%s" % (self.service_name, auth_token)

def _extract_credentials(self, result):
"""Extract Credentials.

Returns an dictionary containing the token and secret (if present).
Throws an Exception otherwise.
"""

token = None
secret = None
parsed_results = parse_qs(result.content)

if "oauth_token" in parsed_results:
token = parsed_results["oauth_token"][0]

if "oauth_token_secret" in parsed_results:
secret = parsed_results["oauth_token_secret"][0]

if not (token and secret) or result.status_code != 200:
logging.error("Could not extract token/secret: %s" % result.content)
raise OAuthException("Problem talking to the service")

return {
"service": self.service_name,
"token": token,
"secret": secret
}



Twitterからもらえるuser_infoは↓のかんじ

def _lookup_user_info(self, access_token, access_secret):
"""Lookup User Info.

Lookup the user on Twitter.
"""

response = self.make_request(
"http://twitter.com/account/verify_credentials.json",
token=access_token, secret=access_secret, protected=True)

data = json.loads(response.content)

user_info = self._get_default_user_info()
user_info["id"] = data["id"]
user_info["username"] = data["screen_name"]
user_info["name"] = data["name"]
user_info["picture"] = data["profile_image_url"]

return user_info

0 件のコメント:

コメントを投稿