OAuth2 装饰器 oauth 感知强制身份验证

2024-01-17

我对两者之间区别的理解oauth_aware and oauth_required就是它aware不强制授权，同时required确实如此，但这不是我在实践中看到的。我有下面两个 webapp RequestHandlers，其中之一get()方法装饰有decorator.oauth_aware另一个与decorator.oauth_required。但是，当我在本地或在 App Engine 上运行时，两者都会立即重定向到登录流程。

目标是为了SplashHandler为用户提供一个授权链接（如果尚未授权），如果已授权，则转发至/tasks/.

decorator = OAuth2Decorator(
    client_id=settings.CLIENT_ID,
    client_secret=settings.CLIENT_SECRET,
    scope=settings.SCOPE,
    user_agent='mytasks')

class SplashHandler(webapp.RequestHandler):
  @decorator.oauth_aware
  def get(self):
    if not decorator.has_credentials():
      self.response.out.write(template.render('templates/convert.html',
        {'authorize_url': decorator.authorize_url()}))
    else:
      self.redirect('/tasks/')

class TasksHandler(webapp.RequestHandler):
  @decorator.oauth_required
  def get(self):
    tasks = get_tasks()
    tasks.sort(key=lambda x: x['due'])
    self.response.out.write(template.render('templates/index.html',
                                              {'tasks': tasks}))

application = webapp.WSGIApplication(
    [('/', SplashHandler), ('/tasks/', TasksHandler)], debug=True)

oauth_aware 方法旨在明确回答“我们是否有当前用户的访问令牌？”这个问题。它可以回答这个问题的唯一方法是知道当前用户是谁，并使用应用程序引擎用户 API 来做到这一点，它本身需要权限提示才能通过您看到的重定向获取您的电子邮件/用户 ID。使用 oauth_required，您实际上会获得 2 个重定向，一个是同一个应用程序引擎，然后是一个请求 G+ 或 Docs 等权限的 oauth 重定向。

我碰巧认为这不是特别有用，我认为你的用例更常见，但显然库作者不同意。

话虽如此，oauth_aware 函数内部的代码并不是很复杂，您可以基于它制作自己的装饰器，而不执行第一次重定向。不同之处在于，在您的情况下，同一问题的答案要么是“是”，要么是“我不知道”，而不是明确的“否”。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

googleappengine

oauth20

OAuth2 装饰器 oauth 感知强制身份验证的相关文章

单击关闭按钮后不显示 Google 一键登录 UI

我正在尝试按照本指南使新的谷歌一键登录工作 https developers google com identity one tap web https developers google com identity one tap web
Google App Engine queue.yaml 无法在开发服务器中工作

我无法让 dev appserver py 识别我使用queue yaml 创建的自定义队列他们没有出现在http localhost 8000 taskqueue http localhost 8000 taskqueue 当我尝试向其
将 GAE/J 上的 pdfjet 生成的 PDF 文件上传到 Google Docs

我需要将 PDF 文件上传到用户谷歌文档该文件是由谷歌应用引擎上的 pdfjet 生成的我想出使用 pdfjet for gae j 生成 pdf pdfjet 使用流来创建 pdf 无论如何是否可以将流转换为文件以便我可以上传给用
(Java) App Engine 中的静态文件无法访问

The 示例文档 http code google com appengine docs java gettingstarted staticfiles html表示您只需将文件放在 war 或子目录中并且应该可以从主机访问它们只要它
使用 Google 应用引擎接收多文件帖子

我想从图像上传器接收多文件帖子我用这个 http www adylevy com index php 2009 07 22 multiple files uploader with preview on client side 大多数示例
存储 FCM 的令牌

我正在尝试将我的令牌存储在我的云数据库中我稍后将在云函数中使用此令牌以便向已添加为好友的用户发送通知然而推送设备令牌不起作用因为用户未经授权授权后我无法保存它因为令牌是在安装应用程序时生成的 private static fi
Google App Engine CORS“解析 ./app.yaml 时出错：未知的 url 处理程序类型”

我正在尝试将 CORS 应用到我的一个应用程序引擎但遇到错误我尝试查看其他答案间距的建议但仍然错误 app yaml runtime nodejs10 env variables NODE ENV production CLOUD
默认 GCS 存储桶名称

根据https cloud google com appengine docs python googlecloudstorageclient activate https cloud google com appengine docs p
为什么我的 Google AppEngine 实例崩溃并显示“错误代码 121”？

我已经在 Google AppEngine 上运行 java 高复制 Web 应用程序有一段时间了大约两天前基本上突然出现很多请求开始失败HTTP 状态 500 and 错误代码 121 意味着相应的 GAE 实例崩溃或关闭这是一个
部署到 AppEngine 时未调用 Ktor 应用程序的 Main 方法

Issue Ktor 应用程序的main部署到 App Engine 时不会调用方法在应用程序的主要方法中逻辑是根据 API 请求检索内容Timer并将该信息保存到客户端使用的 Firestore 数据库中目前此逻辑在部署在Jar到
Oauth 2：access_token 是用户的唯一密钥吗？

一个用户之后与 Facebook 连接 https developers facebook com docs authentication Facebook 回应access token 我可以假设这个吗access token将始终保持不
Windows Azure AppFabric 访问控制服务 (ACS) 中的 OAuth 2.0 身份提供程序

OAuth 2 0 委派包含在 Azure AppFabric 访问控制服务中 http blogs objectsharp com cs blogs steve archive 2011 04 11 windows azure acces
突然出现大量实例

我们有一个使用实例类型 F1 运行的应用程序它现在运行良好一个多月了空闲实例和延迟设置为全自动它从未使用超过一个实例今天在没有任何更改或部署的情况下我们突然增加了 73 个实例每个实例的请求很少例如 1 到 20 个自然
在 GQL 中计算结果的最佳方法是什么？

我认为进行计数的一种方法是这样的 foo db GqlQuery SELECT FROM bar WHERE baz baz my count foo count 我不喜欢的是我的计数将被限制为最大值 1000 并且我的查询可能会很慢有人
MySqlConnectionStringBuilder - 使用证书连接

我正在尝试连接到 Google Cloud Sql 这是一个 MySql 解决方案我能够使用 MySql Workbench 进行连接我如何使用 C 连接MySqlConnectionStringBuilder 我找不到提供这三个证书的
如何在 App-Engine 上运行的基于 Express 的 Node JS 应用程序中获取远程客户端的 IP 地址

尝试获取 IP 时所有标准标头值都包含不正确的值 req ip ffff 172 17 0 5 req headers x forwarded for 169 254 160 2 req socket remoteAddress ffff
OAuth2：查询字符串与片段

刚刚注意到在 OAuth2 中当请求的授权类型为 code 时回调将其包含在查询字符串参数中在之后但是当授权是令牌时它会作为片段传递在之后这看起来是规范的一部分 https datatracker ietf org
Google App Engine 是否可以通过自定义域（即 Google Apps）支持 SSL？ [复制]

这个问题在这里已经有答案了可能的重复 Google App Engine 是否支持以 mydomain com 托管的应用程序的 SSL https stackoverflow com questions 5593197 does goo
POST 请求“访问此资源需要完全身份验证”

是否有人在尝试使用 POST 请求 oauth token 进行身份验证时遇到错误访问此资源需要完全身份验证卷曲命令 curl localhost 85 oauth token d grant type password d clien
从 Android 访问云存储

我一直无法找到任何有关如何从 Android 应用程序使用云存储的具体文档我确实遇到过这个客户端库 https cloud google com storage docs reference libraries然而 Google Clou

随机推荐

Angular：如何重置子组件

我编写了一个 Java 后端用作我的服务器并将提供所有数据前端是 Angular 8 应用程序我在 stackblitz 中创建了前端应用程序的精简版本 https stackblitz com edit angular code g
docker 在后台运行 shell 脚本而不退出容器

我正在尝试在我的 docker 容器中运行 shell 脚本问题是 shell 脚本生成另一个进程并且它应该继续运行除非使用另一个关闭脚本来终止启动脚本生成的进程当我运行以下命令时 docker run image tag bin
使用 Bluebird Promise 的 While 循环

我正在尝试使用 Promise 来实现 while 循环这里概述的方法似乎有效 http blog victorquinn com javascript promise while loop http blog victorquinn c
如何在 IronPython 中卸载 .NET 程序集引用

加载对程序集的引用后如下所示 import clr clr AddRferenceToFileAndPath r C foo dll 如何再次卸载组件为什么有人想要这样做因为我正在重新编译foo dll并想重新加载它但编译器让我大惊
Pandas：如何从周和年创建日期时间对象？

我有一个数据框它提供了两个整数列其中包含一年中的年份和星期 import pandas as pd import numpy as np L1 43 44 51 2 5 12 L2 2016 2016 2016 2017 2017 20
jQuery 的 .delay 方法在幕后是如何工作的？

我刚看到这个觉得很酷 console log Starting my element fadeIn delay 3000 fadeOut console log Finishing delay 方法在幕后是如何工作的我的意思是它是如何
记录用户交互：log4j？

我需要你的建议我有一个Java应用程序我想记录用户使用我的应用程序的方式我想知道最常用的按钮是什么计算应用程序中介绍新患者的平均时间 ETC 您认为最好最简单的方法是什么是使用Log4j吗谢谢您的合作此致 Daniel 考虑
在新窗口中打开的Web资源中使用Xrm.WebApi方法

我使用以下命令在新窗口中打开了 HTML Web 资源 Xrm Navigation openWebResource webResource windowOptions data 这是一个 HTML Web 资源它正在头部加载 Clien
无法在 Flink 新 Kafka Consumer-api (1.14) 中的检查点上向 Kafka 提交消费偏移量

我使用以下代码引用 Kafka 源连接器的 Flink 1 14 版本我期待以下要求在应用程序刚开始时必须读取 Kafka 主题的最新偏移量在检查点上它必须将消耗的偏移量提交给 Kafka 重新启动后当应用程序手动终止系统错误时
PHP 中 /Filter /FlateDecode PDF 流中的数据提取

我无法解密流中的数据例如 56 0 obj lt lt Length 1242 Filter FlateDecode gt gt stream x n b Kq whole binary is omitted endstream endo
Leaflet MarkerCluster：是否可以打开多个集群组？

我最近开始使用传单我发现了很棒的插件传单标记集群我目前正在尝试同时打开多个集群组不幸的是我在谷歌上找不到任何东西我有几个聚类组并从一个标记到另一个标记建立连接用户应该能够打开所绘制的线所属的两个集群组因此我的问题是是否有一个
SciPy KDE 梯度

我正在使用内核密度估计 KDE 的 SciPy 实现 http docs scipy org doc scipy reference generated scipy stats gaussian kde html http docs sci
java web 服务的推荐框架[关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
从一个文件绘制多个数据集

注意我可以控制数据文件的格式但它必须是单个文件我正在尝试使用 gnuplot 在同一个图表上绘制多个数据集理想情况下我想绘制这样的东西 data 1 0 0 data 2 0 0 data 1 1 1 data 2 0 1 data
解析json数组？

我有一个如下所示的 JSON agentsArray ID 570 picture 03803 png name Bob ID 571 picture 02103 png name Tina 现在我试图循环每个数组元素使用qt json图
如何在 C# 中同时将控制台输出到多个流？

我有一个程序它获取控制台输出并将其写入日志文件但它不再显示在控制台窗口中有没有办法将其保留在窗口中但也将其写入日志文件 Update appLogStream new FileStream logFile FileMode Appe
MacOSbrew安装libsndfile但仍然找不到

我刚刚从 Windows 切换到 Mac 并且尝试使用 brew 为我的一个 C 项目安装 libsndfile 但安装后仍然显示终端中找不到错误我似乎无法弄清楚为什么 brew install libsndfilelibsndfile
Azure - 在 Java Spring Boot 中使用用户管理身份访问 Key Vault：错误详细信息：ManagedIdentityCredential 身份验证不可用？

我有一个 Java Spring boot 应用程序仅从 Azure Key Vault 读取机密以下是使用的步骤创建了应用程序注册复制应用程序注册详细信息生成的秘密授予对 Azure Key Vault 的访问权限下面是我的
底部导航上方的底部工作表

我的目标是将底页放在BottomNavigationView像这样但它仍然保持以下方式两种观点都崩溃了这是我的主要活动的 xml
OAuth2 装饰器 oauth 感知强制身份验证

我对两者之间区别的理解oauth aware and oauth required就是它aware不强制授权同时required确实如此但这不是我在实践中看到的我有下面两个 webapp RequestHandlers 其中之一get

OAuth2 装饰器 oauth 感知强​​制身份验证

OAuth2 装饰器 oauth 感知强​​制身份验证 的相关文章

随机推荐

热门标签

OAuth2 装饰器 oauth 感知强制身份验证

OAuth2 装饰器 oauth 感知强制身份验证的相关文章