Подтвердить что ты не робот

Python: библиотека OAuth

Есть ли полная flegged библиотека python для oauth? Я не нашел ни одного дескриптора дескриптора маркеров oauth после их истечения (шаг 5 в поток Yahoo OAuth).

Итак, что является самым полным? Я попробовал один из oauth.net, и он не обрабатывает oauth_session_handle, о котором говорит спецификация oauth, если конечная точка возвращает его ( подобный yahoo.).

Итак, какую библиотеку я должен использовать? Все ли они неполны, и я должен сделать это сам?

Ответ 1

Я думаю, что Leah Culver python-oauth (который вы уже нашли) является лучшей отправной точкой, даже если она не завершена.

У Leah есть зеркало на github, которое упростило бы сотрудничество: http://github.com/leah/python-oauth/tree/master/oauth/

Обновление. Как и сегодня, похоже, что SimpleGeo python-oauth2 - лучшая отправная точка.

Ответ 2

Rauth - новый лучший ответ, насколько мне известно. Оберните requests библиотеку и сохраните ее.

Ответ 3

Официальный сайт OAuth рекомендует как rauth, так и oauthlib. Цитирую их о Рут:

Макс Кантриман придерживается этого принципа и считается самой современной и проверенной модулем реализацией OAuth для Python.

Относительно oauthlib:

Еще одна замечательная библиотека - OAuthlib, которая реализует новейшие RFC, включая клиент и сервер.

ОБНОВЛЕНИЕ: 9 февраля 2019 г.

Обе библиотеки по-прежнему упоминаются в рекомендованных библиотеках OAuth для Python, но, глядя на их страницу Github, oauthlib более часто поддерживается.

Ответ 4

Ознакомьтесь с библиотекой Майка Кнаппа на GitHub. Приятный и простой, не требуется установка. И работает в Google App Engine.

Ответ 5

Используйте Kenneth Reitz awesome requests вместе с requests-oauth, связанный с http://docs.python-requests.org/en/latest/community/out-there/

Ответ 6

Еще один ответ на 9-летний вопрос. Ниже приведены библиотеки для OAuth 2.0 и OpenID Connect и примеры реализаций, написанные на Python. Обратите внимание, что они используют Authlete в качестве серверной службы.

authlete-python: библиотека для Python (GitHub, PyPI)
authlete-python-django: библиотека для Django (GitHub, PyPI)
django-oauth-server: пример реализации сервера авторизации
django-resource-server: пример реализации сервера ресурсов

Вопрос был опубликован в 2009 году. С тех пор было разработано много важных спецификаций. Ниже приведены некоторые примеры.

2012, октябрь - RFC 6749, структура авторизации OAuth 2.0
2012, октябрь - RFC 6750, структура авторизации OAuth 2.0: использование токенов на предъявителя
2014, ноябрь - OpenID Connect Core 1.0
2014, ноябрь - OpenID Connect Discovery 1.0
2014, ноябрь - OpenID Connect Динамическая регистрация клиентов 1.0
2015, сентябрь - RFC 7636, ключ подтверждения для обмена кодами публичными клиентами OAuth
Октябрь 2018 г. - черновой вариант для Исполнителя API финансового уровня (FAPI) 2 (Часть 1, Часть 2)
2019 г., февраль - процесс аутентификации обратного канала, инициированный клиентом OpenID Connect - Core 1.0
2019, август - RFC 8628, грант авторизации устройства OAuth 2.0
(Черновик) - Взаимная аутентификация клиента TLS и токены доступа с привязкой к сертификату OAuth 2.0

Сейчас объем спецификаций, связанных с OAuth 2.0 и OpenID Connect, огромен, полноценные реализации встречаются редко. Например, на момент написания этой статьи (20 августа 2019 г.) число сертифицированных реализаций OpenID Provider, которые поддерживают API финансового уровня (FAPI), составляет всего 4. Кроме того, число Сертифицированные реализации OpenID провайдера, которые поддерживают Базовый OP, Неявный OP, Гибридный OP, OP Config, Динамический OP и OP после публикации формы - 5. (Authlete - единственная реализация, которая включена в оба)

Ниже приведены некоторые соображения по поводу реализации OAuth 2.0:

Поддержка RFC 7636 (важно для безопасности)
Поддержка OpenID Connect (или просто OAuth 2.0?)
Поддержка API финансового уровня (FAPI), если вам требуется более высокий уровень безопасности. См. "API финансового уровня (FAPI), объясненный разработчиком" для технических деталей.