Вернуться к списку вопросов

Как в Python-приложении добавить поддержку кастомного OAuth 2.0 провайдера

Тип вопроса: Безопасность Вероятность: 10% Категория: Python Developer

Ответ

Для интеграции кастомного OAuth 2.0 провайдера в Python-приложении обычно используются специализированные библиотеки, такие как authlib или requests-oauthlib. Они абстрагируют сложность протокола и предоставляют удобный API.

Процесс сводится к регистрации нового провайдера с указанием его уникальных эндпоинтов и учетных данных (client_id, client_secret).

Пример с использованием authlib и Flask:

from flask import Flask, url_for
from authlib.integrations.flask_client import OAuth

app = Flask(__name__)
# ...нужна конфигурация app.secret_key

oauth = OAuth(app)

# Регистрация кастомного OAuth 2.0 провайдера
oauth.register(
    name='my_custom_provider', # Уникальное имя для вашего приложения
    client_id='your-client-id-from-provider',
    client_secret='your-client-secret-from-provider',
    authorize_url='https://custom-provider.com/oauth/authorize',
    access_token_url='https://custom-provider.com/oauth/token',
    api_base_url='https://api.custom-provider.com/v1/',
    client_kwargs={'scope': 'read_profile openid'}
)

@app.route('/login')
def login():
    # Перенаправляем пользователя на страницу авторизации провайдера
    redirect_uri = url_for('authorize', _external=True)
    return oauth.my_custom_provider.authorize_redirect(redirect_uri)

@app.route('/authorize')
def authorize():
    # Получаем токен доступа после успешной авторизации
    token = oauth.my_custom_provider.authorize_access_token()
    # Здесь можно получить данные пользователя, используя токен
    # user_info = oauth.my_custom_provider.get('userinfo', token=token)
    return f"Access Token: {token['access_token']}"

Ключевые шаги:

  1. Регистрация провайдера: С помощью oauth.register() определяется новый сервис.
  2. Конфигурация URL: Указываются эндпоинты: authorize_url (куда перенаправлять пользователя), access_token_url (для обмена кода авторизации на токен) и api_base_url (для запросов к API).
  3. Учетные данные: client_id и client_secret получаются при регистрации вашего приложения на стороне OAuth-провайдера.
  4. Инициация авторизации: Метод authorize_redirect() запускает процесс, перенаправляя пользователя на страницу входа провайдера.
© ХакСобесов, 2025
support@hacksobesov.com