Текущее решение на чистом питоне для facebook-oauth?
Похоже, что я был не единственным, кто пытался полностью избежать использования javascript для решения с OAuth 2.0 на стороне сервера. Люди могли делать все, но не могли выйти:
Oauth Logout using facebook graph api
Facebook OAuth2 Logout не удаляет файл cookie fb_
Официальная документация для OAuth 2.0 с Facebook гласит:
Вы можете выйти из сеанса пользователя в Facebook, направив его по следующему URL-адресу:
https://www.facebook.com/logout.php?next = YOUR_URL & access_token = ACCESS_TOKEN
ВАШ_URL должен быть URL-адресом в домене вашего сайта, как определено в приложении для разработчиков .
Я хотел сделать все на стороне сервера и обнаружил, что предлагаемый способ ссылки оставляет файл cookie, поэтому ссылка для выхода не работает:
https://www.facebook.com/logout .php? next = http: // {{host}} & access_token = {{current_user.access_token}}
Он выполняет перенаправление, но не выводит пользователя из моего веб-сайта. Это было похоже на Heisenbug, поскольку это менялось для меня, и документации было не так много.В любом случае, мне кажется, что я смог достичь функциональности с помощью обработчика, который манипулирует файлом cookie, так что фактически пользователь выходит из системы:
class LogoutHandler(webapp2.RequestHandler):
def get(self):
current_user = main.get_user_from_cookie(self.request.cookies, facebookconf.FACEBOOK_APP_ID, facebookconf.FACEBOOK_APP_SECRET)
if current_user:
graph = main.GraphAPI(current_user["access_token"])
profile = graph.get_object("me")
accessed_token = current_user["access_token"]
self.set_cookie("fbsr_" + facebookconf.FACEBOOK_APP_ID, None, expires=time.time() - 86400)
self.redirect("https://www.facebook.com/logout.php?next=http://%s&access_token=%s" get_host(), accessed_token)
def set_cookie(self, name, value, expires=None):
if value is None:
value = 'deleted'
expires = datetime.timedelta(minutes=-50000)
jar = Cookie.SimpleCookie()
jar[name] = value
jar[name]['path'] = '/'
if expires:
if isinstance(expires, datetime.timedelta):
expires = datetime.datetime.now() + expires
if isinstance(expires, datetime.datetime):
expires = expires.strftime('%a, %d %b %Y %H:%M:%S')
jar[name]['expires'] = expires
self.response.headers.add_header(*jar.output().split(': ', 1))
def get_host(self):
return os.environ.get('HTTP_HOST', os.environ['SERVER_NAME'])
Таким образом, сопоставление обработчика с / auth / logout и установка его на ссылку эффективно выводит пользователя из системы. моего сайта (но я не уверен насчет выхода пользователя из facebook, надеюсь и непроверенного)
Некоторые другие части моего кода обрабатывают токены OAuth и поиск файлов cookie для связи Oauth:
def get(self):
fbuser=None
profile = None
access_token = None
accessed_token = None
logout = False
if self.request.get('code'):
args = dict(
code = self.request.get('code'),
client_id = facebookconf.FACEBOOK_APP_ID,
client_secret = facebookconf.FACEBOOK_APP_SECRET,
redirect_uri = 'self.get_host()/',
)
file = urllib.urlopen("https://graph.facebook.com/oauth/access_token?" + urllib.urlencode(args))
try:
token_response = file.read()
finally:
file.close()
access_token = cgi.parse_qs(token_response)["access_token"][-1]
graph = main.GraphAPI(access_token)
user = graph.get_object("me") #write the access_token to the datastore
fbuser = main.FBUser.get_by_key_name(user["id"])
logging.debug("fbuser "+fbuser.name)
if not fbuser:
fbuser = main.FBUser(key_name=str(user["id"]),
id=str(user["id"]),
name=user["name"],
profile_url=user["link"],
access_token=access_token)
fbuser.put()
elif fbuser.access_token != access_token:
fbuser.access_token = access_token
fbuser.put()
current_user = main.get_user_from_cookie(self.request.cookies, facebookconf.FACEBOOK_APP_ID, facebookconf.FACEBOOK_APP_SECRET)
if current_user:
graph = main.GraphAPI(current_user["access_token"])
profile = graph.get_object("me")
accessed_token = current_user["access_token"]
Я не делал ' t создать обработчик входа в систему, поскольку логин в основном является кодом, приведенным выше, в моем обработчике корневых запросов. Мой пользовательский класс выглядит следующим образом:
class FBUser(db.Model):
id = db.StringProperty(required=True)
created = db.DateTimeProperty(auto_now_add=True)
updated = db.DateTimeProperty(auto_now=True)
name = db.StringProperty(required=True)
profile_url = db.StringProperty()
access_token = db.StringProperty(required=True)
name = db.StringProperty(required=True)
picture = db.StringProperty()
email = db.StringProperty()
Я издевался над двумя основными поставщиками
И я использую переменную current_user для пользователя facebook и переменную user для пользователя google и переменную fbuser для пользователя, который входит в систему и, следовательно, не имеет файлов cookie.