在 Python 中在 GAE 上使用 OAuth2

Question

我正在尝试创建一个 GAE 应用，用户可以在其中访问 apppot 域，使用 OAuth2 获得授权（或不授权），然后使用 gdata.spreadsheet.service 以自动方式修改他们的 Google 电子表格之一。我已经使用SignedJwtAssertionCredentials 让它工作，但在这种情况下，用户必须明确允许从应用程序进行编辑；我正在尝试跳过此步骤，并让应用使用 OAuth2 从他们自己的帐户修改用户的电子表格。

Google 提供的文档说装饰器是完成此任务的最简单方法，如下所示：

from apiclient.discovery import build
from google.appengine.ext import webapp
from oauth2client.appengine import OAuth2Decorator

decorator = OAuth2Decorator(
  client_id='your_client_id',
  client_secret='your_client_secret',
  scope='https://www.googleapis.com/auth/calendar')

service = build('calendar', 'v3')

...

  @decorator.oauth_required
  def get(self):
    # Get the authorized Http object created by the decorator.
    http = decorator.http()
    # Call the service using the authorized Http object.
    request = service.events().list(calendarId='primary')
    response = request.execute(http=http)

但我不知道如何处理这个service 对象以通过电子表格修改来实现我的目标。有关如何使用 service 对象的任何一般提示或特定提示都会有所帮助。

Answer 1

在提供的示例中，您正在使用 Google Calendar API（不是基于 GData 的 API）构建日历服务。对于基于 GData 的 API，您必须改用 gdata.gauth。

请注意，gdata.spreadsheet.service 不适用于 gdata.gauth，因为它仅支持已弃用的 ClientLogin（请查看 [1] 中的 SpreadsheetsService 构造函数）。你应该改用gdata.spreadsheets.client。

完整的 SpreadsheetsClient 文档可在 [2] 获得。您可以考虑这个将工作表添加到电子表格的示例：

import webapp2
import cgi
import atom.data
import gdata.data
import gdata.spreadsheets.client

from oauth2client.client import OAuth2WebServerFlow

SCOPE = 'https://spreadsheets.google.com/feeds'

flow = OAuth2WebServerFlow(
  client_id='your_client_id',
  client_secret='your_client_secret',
  scope=SCOPE,
  redirect_uri='https://your_app.appspot.com/oauth2callback',
  response_type='code')


class OAuthCalback(webapp2.RequestHandler):
    def get(self):
        # Get auth code
        auth_code = cgi.escape(self.request.get('code'))

        # Exchange auth code for credentials
        credentials = flow.step2_exchange(auth_code)

        # Get token from credentials
        auth2token = gdata.gauth.OAuth2Token(client_id=credentials.client_id,
          client_secret=credentials.client_secret,
          scope=SCOPE,
          access_token=credentials.access_token,
          refresh_token=credentials.refresh_token,
          user_agent='AppEngine-Google;(+http://code.google.com/appengine; appid: your_app_id)')

        # Construct client
        spreadsheets_client = gdata.spreadsheets.client.SpreadsheetsClient(source='https://your_app.appspot.com', auth_token=auth2token)

        # Authorize it
        auth2token.authorize(spreadsheets_client)

        # Spreadsheet key
        key = 'your_spreadsheet_key'

        # Add worksheet to the spreadsheet
        entry = spreadsheets_client.add_worksheet(key, 'test', 7, 10)


class MainHandler(webapp2.RequestHandler):
    def get(self):
        # Get url to start authorization
        auth_url = flow.step1_get_authorize_url()

        # Render link
        content = '<a style="display:inline" href="' + auth_url + ' "target="_blank">Authorize</a>'
        self.response.out.write(content)


app = webapp2.WSGIApplication([('/', MainHandler),
                                ('/oauth2callback', OAuthCalback),
                                ], debug=True)

关于 OAuth，我会改用 OAuth2WebServerFlow（请参阅 [3] 了解更多信息）。 Credentials 对象可以使用 pickle 进行序列化和反序列化。 [4] 中描述了更简单的存储凭证对象的方法。

[1] - https://code.google.com/p/gdata-python-client/source/browse/src/gdata/spreadsheet/service.py?r=f7a9cb244df430d960f6187ee0fbf85fe0218aac
[2] - https://gdata-python-client.googlecode.com/hg/pydocs/gdata.spreadsheets.client.html#SpreadsheetsClient
[3] - https://developers.google.com/api-client-library/python/guide/aaa_oauth#OAuth2WebServerFlow
[4] - https://developers.google.com/api-client-library/python/guide/google_app_engine#Credentials