回答編集履歴
5
修正
answer
CHANGED
@@ -16,7 +16,7 @@
|
|
16
16
|
```
|
17
17
|
from google_auth_oauthlib.flow import Flow
|
18
18
|
|
19
|
-
# APIコンソールで設定したclient_secrets.jsonファイルから認証フローオブジェクトを
|
19
|
+
# APIコンソールで設定したclient_secrets.jsonファイルから認証フローオブジェクトを生成。
|
20
20
|
flow = Flow.from_client_secrets_file(settings.GOOGLE_OAUTH2_CLIENT_SECRETS_JSON,
|
21
21
|
scopes='https://www.googleapis.com/auth/youtube.upload')
|
22
22
|
# リダイレクトURIの指定(APIコンソールでこれと同じURIをコールバックURIに設定しておく必要あり)
|
@@ -27,18 +27,18 @@
|
|
27
27
|
実際に認証する際は下記のようにします。
|
28
28
|
```
|
29
29
|
class AuthorizeView(View):
|
30
|
-
#/authorize/
|
30
|
+
#/authorize/ 呼び出し時のview
|
31
|
-
# client_secrets.jsonから、OAuth認証を開始するためのURLを
|
31
|
+
# client_secrets.jsonから、OAuth認証を開始するためのURLを作成。
|
32
32
|
authurl = flow.authorization_url()[0] # 返値は認証用URLとstateのtupleになっている。
|
33
33
|
# 認証サーバにリダイレクト
|
34
34
|
return redirect(authurl)
|
35
35
|
```
|
36
36
|
|
37
|
-
これによりGoogleの認証サーバでユーザ認証が行われ、アクセストークンの取得に必要な認証コード等がパラメータとして付加されたレスポンスがコールバックURIに飛んできます。
|
37
|
+
これによりブラウザ上で認可ページが開き、アカウントを選んで許可すると、Googleの認証サーバでユーザ認証が行われ、アクセストークンの取得に必要な認証コード等がパラメータとして付加されたレスポンスがコールバックURIのviewに飛んできます。
|
38
38
|
|
39
39
|
```
|
40
40
|
class Oauth2CallbackView(View):
|
41
|
-
# コールバック
|
41
|
+
# コールバックURI呼び出し時のview
|
42
42
|
def get(self, request, *args, **kwargs):
|
43
43
|
# レスポンス中のcodeパラメータを、認証フローに渡し、APIの操作に必要なアクセストークンを獲得。
|
44
44
|
flow.fetch_token(code = request.GET.get('code'))
|
4
authorization_url() について追記
answer
CHANGED
@@ -9,6 +9,7 @@
|
|
9
9
|
あと、oauth2client.contrib.xsrfutilに相当する機能も見つけられませんでした。もうちょっとマニュアルあされば見つけられるかもしれませんが時間切れ。
|
10
10
|
|
11
11
|
一応手元では、元記事のソースのDjangoORMStorage使ってる部分をJSONファイル保存&xsrfutilを使用しない形に変えた簡易版スクリプトでアップロード成功するところまでこぎつけました。
|
12
|
+
(ただし、現状csfr対策が抜けているため、そのままwebサービスとして用いることは難しそう)
|
12
13
|
全部ソースにすると文字数なので、さわりだけ記載します。(時間できたらブログかなんかでまとめるかもしれません)
|
13
14
|
|
14
15
|
認証フロー初期設定
|
@@ -25,16 +26,27 @@
|
|
25
26
|
|
26
27
|
実際に認証する際は下記のようにします。
|
27
28
|
```
|
29
|
+
class AuthorizeView(View):
|
30
|
+
#/authorize/ ディレクトリ呼び出し時のview
|
31
|
+
# client_secrets.jsonから、OAuth認証を開始するためのURLを構築。
|
32
|
+
authurl = flow.authorization_url()[0] # 返値は認証用URLとstateのtupleになっている。
|
33
|
+
# 認証サーバにリダイレクト
|
34
|
+
return redirect(authurl)
|
35
|
+
```
|
36
|
+
|
37
|
+
これによりGoogleの認証サーバでユーザ認証が行われ、アクセストークンの取得に必要な認証コード等がパラメータとして付加されたレスポンスがコールバックURIに飛んできます。
|
38
|
+
|
39
|
+
```
|
28
40
|
class Oauth2CallbackView(View):
|
29
41
|
# コールバックURL呼び出し時のview
|
30
42
|
def get(self, request, *args, **kwargs):
|
31
|
-
#
|
43
|
+
# レスポンス中のcodeパラメータを、認証フローに渡し、APIの操作に必要なアクセストークンを獲得。
|
32
44
|
flow.fetch_token(code = request.GET.get('code'))
|
33
|
-
#
|
45
|
+
# 資格情報を変数に格納。
|
34
46
|
credentials = flow.credentials
|
35
47
|
```
|
36
48
|
|
37
|
-
あとは
|
49
|
+
あとは資格情報(credentials)をつかってYouTube APIを操作します。
|
38
50
|
```
|
39
51
|
client = build('youtube', 'v3', credentials=credentials)
|
40
52
|
以下略
|
3
修正
answer
CHANGED
@@ -9,7 +9,7 @@
|
|
9
9
|
あと、oauth2client.contrib.xsrfutilに相当する機能も見つけられませんでした。もうちょっとマニュアルあされば見つけられるかもしれませんが時間切れ。
|
10
10
|
|
11
11
|
一応手元では、元記事のソースのDjangoORMStorage使ってる部分をJSONファイル保存&xsrfutilを使用しない形に変えた簡易版スクリプトでアップロード成功するところまでこぎつけました。
|
12
|
-
全部ソースにすると文字数なので、さわりだけ記載します。(時間できたらブログかなんかでまとめま
|
12
|
+
全部ソースにすると文字数なので、さわりだけ記載します。(時間できたらブログかなんかでまとめるかもしれません)
|
13
13
|
|
14
14
|
認証フロー初期設定
|
15
15
|
```
|
@@ -34,12 +34,10 @@
|
|
34
34
|
credentials = flow.credentials
|
35
35
|
```
|
36
36
|
|
37
|
-
|
37
|
+
あとは取り出した資格情報(credentials)をつかってYouTube APIを操作します。
|
38
|
-
後はこの資格情報をつかってYouTube APIを煮るなり焼くなりお好きにどうぞ。
|
39
38
|
```
|
40
39
|
client = build('youtube', 'v3', credentials=credentials)
|
41
40
|
以下略
|
42
41
|
|
43
42
|
```
|
44
|
-
|
45
|
-
|
43
|
+
参照[公式ドキュメント1](https://google-auth-oauthlib.readthedocs.io/en/latest/index.html) [公式ドキュメント2](https://google-auth.readthedocs.io/en/latest/oauth2client-deprecation.html)
|
2
修正
answer
CHANGED
@@ -35,7 +35,7 @@
|
|
35
35
|
```
|
36
36
|
|
37
37
|
これでやっと資格情報(credentials)を取得できました。
|
38
|
-
後はこの資格情報をつかってYouTube APIを煮るなり焼くなり
|
38
|
+
後はこの資格情報をつかってYouTube APIを煮るなり焼くなりお好きにどうぞ。
|
39
39
|
```
|
40
40
|
client = build('youtube', 'v3', credentials=credentials)
|
41
41
|
以下略
|
1
修正
answer
CHANGED
@@ -11,7 +11,7 @@
|
|
11
11
|
一応手元では、元記事のソースのDjangoORMStorage使ってる部分をJSONファイル保存&xsrfutilを使用しない形に変えた簡易版スクリプトでアップロード成功するところまでこぎつけました。
|
12
12
|
全部ソースにすると文字数なので、さわりだけ記載します。(時間できたらブログかなんかでまとめます)
|
13
13
|
|
14
|
-
認証フロー
|
14
|
+
認証フロー初期設定
|
15
15
|
```
|
16
16
|
from google_auth_oauthlib.flow import Flow
|
17
17
|
|