OAuth通常看起来很复杂且难以实现。有一些著名的库可以处理OAuth请求,但是它们都具有以下一种或两种特性:
它们早于OAuth 1.0规范AKA RFC 5849。
它们早于OAuth 2.0规范AKA RFC 6749。
他们假定使用特定的HTTP请求库。
OAuthLib是一个框架,可在不假设特定HTTP请求对象或Web框架的情况下实现OAuth1或OAuth2的逻辑。使用它可以将OAuth客户端支持移植到您喜欢的HTTP库上,或将支持移植到您喜欢的Web框架上。如果您是此类库的维护者,请在OAuthLib之上编写一个薄薄的单板并以很少的努力获得OAuth支持。
支持哪些Web框架?
以下软件包使用OAuthLib提供了OAuth支持。
对于Django,有django-oauth-toolkit,其中包括Django REST框架支持。
对于Flask,有flask-oauthlib和Flask-Dance。
对于Pyramid,有pyramid-oauthlib。
对于Bottle有bottle-oauthlib。
如果您编写了支持您喜欢的框架的OAuthLib软件包,请更新文档。
FAQ
1.如何将OAuthlib用作Django,Flask和其他Web框架的提供程序?
提供程序可以在任何Web框架中实现。但是,其中一些库具有立即可用的库来帮助集成:具体参考上方的内容。
对于其他框架,请通过打开GitHub问题或在Gitter OAuthLib社区上进行联系。
2.身份认证和授权有什么区别?
认证
身份验证可验证您的身份。例如,您可以使用ssh客户端登录到Unix服务器,或者使用POP3和SMTP客户端访问电子邮件服务器。通常,PAM(可插拔身份验证模块)用作高级应用程序编程接口(API)中的低级身份验证方案,从而允许依赖于身份验证的程序独立于基础身份验证方案编写。
授权
授权会验证您有权执行的操作。例如,允许您通过ssh客户端登录Unix服务器,但无权访问浏览器/ data2或任何其他文件系统。成功进行身份验证后,将进行授权。可以在文件系统级别或使用各种应用程序级别的配置选项(例如chroot(2))来控制授权。
通常,连接尝试必须由系统进行身份验证和授权。通过这两个因素,您可以轻松找出为什么接受或拒绝连接尝试的原因。
3.简而言之,OAuth 1和2之间的最大区别是什么?
OAuth 2更简单,因为它需要使用TLS,而OAuth 1则需要在没有TLS的情况下安全地工作。要确保没有TLS OAuth 1的安全性,需要对每个请求进行签名,这可能很麻烦。
获取模块
标准安装
标准安装包含OAuthLib的核心功能,可以通过下载源文件手动安装:OAuthLib模块下载。
为了降低其要求,标准安装中不包括RSA公钥加密所需的Python软件包。
带有RSA的附加功能
为了支持使用RSA公钥加密的功能,还必须安装PyCA的 加密软件包和PyJWT软件包。这可以通过安装OAuthLib的核心功能以及“ signedtoken”附加功能来完成。
pip install 'oauthlib[signedtoken]'