Python: библиотека OAuth [закрыта]

Я думаю, что python-oauth Лии Калвер (которую вы уже нашли) является лучшей отправной точкой, хотя это не завершено.

У Лии есть зеркало на github, что упрощает совместную работу: http://github.com/leah/python-oauth/tree/master/oauth/

Обновление. На сегодняшний день он выглядит как python-oauth2 от SimpleGeo. является лучшей отправной точкой.

Насколько я понимаю, Rauth — это новый лучший ответ. Содержит библиотеку requests и поддерживает ее в хорошем состоянии.

Официальный сайт OAuth рекомендует оба rauth и oauthlib. Цитируя их относительно rauth:

Max Countryman поддерживает rauth и считается самой современной и проверенной реализацией OAuth для Python.

Относительно oauthlib:

Еще одна замечательная библиотека — OAuthlib, в которой реализован последний RFC, включая клиент и сервер.

ОБНОВЛЕНИЕ: 9 февраля 2019 г.

Обе библиотеки по-прежнему упоминаются в рекомендуемых библиотеках OAuth для Python, но глядя на их страницу Github, < strong>oauthlib поддерживается чаще.

Ознакомьтесь с библиотекой Майка Кнаппа на GitHub. Красиво и просто, установка не требуется. И работает на Google App Engine.

Используйте потрясающую библиотеку requests Кеннета Рейца вместе с requests-oauth плагин связан с http://docs.python-requests.org/en/latest/community/out-there/

Еще один ответ на вопрос 9-летней давности. Ниже приведены библиотеки для OAuth 2.0 и OpenID Connect, а также примеры реализации, написанные на Python. Обратите внимание, что они используют Authlete в качестве серверной службы.

1. authlete-python : библиотека для Python (GitHub, PyPI)
2. authlete-python-django : библиотека для Django (GitHub, PyPI< /а>)
3. django-oauth-server: пример реализации сервера авторизации
4. django-resource-server: пример реализации сервера ресурсов

Вопрос был опубликован в 2009 году. С тех пор было разработано много важных спецификаций. Ниже приведены некоторые примеры.

• 2012, октябрь — RFC 6749, Платформа авторизации OAuth 2.0
• 2012, октябрь — RFC 6750, Платформа авторизации OAuth 2.0: использование токена носителя
• 2014, ноябрь — OpenID Connect Core 1.0
• 2014, ноябрь — OpenID Connect Discovery 1.0
• 2014, ноябрь — OpenID Connect Динамическая регистрация клиента 1.0
• 2015 г., сентябрь — RFC 7636, ключ подтверждения для обмена кодом публичными клиентами OAuth.
• Октябрь 2018 г. – Проект реализации API финансового уровня (FAPI) 2 (Часть 1, Часть 2 )
• 2019, февраль — клиент OpenID Connect инициировал поток аутентификации обратного канала — Ядро 1.0
• 2019, август — RFC 8628, разрешение на авторизацию устройства OAuth 2.0
• (Черновик) — Взаимная аутентификация и сертификат клиента OAuth 2.0 TLS — Привязанные токены доступа

Сейчас объем спецификаций, связанных с OAuth 2.0 и OpenID Connect, огромен, полноценные реализации встречаются редко. Например, на момент написания этой статьи (20 августа 2019 г.) количество сертифицированных реализаций поставщиков OpenID, которые поддерживают API финансового уровня (FAPI) — всего 4. Кроме того, количество сертифицированных реализаций OpenID Provider, которые поддерживают Basic OP, Implicit OP, Hybrid OP, Config OP, Dynamic OP и Form Post OP, равно 5. (Authlete — единственная реализация, включенная в обе)

Ниже приведены некоторые моменты, которые следует учитывать при реализации OAuth 2.0.

1. Поддержка RFC 7636 (важно для безопасности)
2. Поддержка OpenID Connect (или только OAuth 2.0?)
3. Поддержка API финансового класса (FAPI), если вам нужна более высокая безопасность. См. "API финансового уровня. (FAPI), объяснение разработчика" для получения технических подробностей.