GoogleとOauthlib-スコープが変更されました

Question

私はOAuthlibを使用してOAuth Googleのフローを実行しています。4〜5か月間は問題なく動作していました。突然、以下のエラーが発生し始めました。

File "/home/whitesnow-2/Gaurav/Axonator/AxVirtualEnv/local/lib/python2.7/site-packages/oauthlib/oauth2/rfc6749/parameters.py", line 409, in validate_token_parameters raise w Warning: Scope has changed from "https://www.googleapis.com/auth/calendar https://www.googleapis.com/auth/docs https://www.googleapis.com/auth/spreadsheets https://www.googleapis.com/auth/drive.file https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.profile" to "https://www.googleapis.com/auth/calendar https://www.googleapis.com/auth/docs https://www.googleapis.com/auth/spreadsheets https://www.googleapis.com/auth/drive.file https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.profile".

以下は、OAuth認証URLを生成するためのコードです。

flow = google_auth_oauthlib.flow.Flow.from_client_secrets_file( settings.GOOGLE_OAUTH2_CLIENT_SECRETS_JSON, scopes=['https://www.googleapis.com/auth/calendar https://www.googleapis.com/auth/docs https://www.googleapis.com/auth/spreadsheets https://www.googleapis.com/auth/drive.file https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.profile'], redirect_uri=REDIRECT_URI ) authorization_url, state = flow.authorization_url( access_type='offline', include_granted_scopes='true', Prompt='consent' )

以下はGoogleのコードですOAuth callback：

auth_code = request.GET.get("code") objectid = request.GET.get("state") error = request.GET.get("error") if error == "access_denied": return "Access Denied" else: flow = google_auth_oauthlib.flow.Flow.from_client_secrets_file( settings.GOOGLE_OAUTH2_CLIENT_SECRETS_JSON, scopes=['https://www.googleapis.com/auth/calendar https://www.googleapis.com/auth/docs https://www.googleapis.com/auth/spreadsheets https://www.googleapis.com/auth/drive.file https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.profile'], redirect_uri=REDIRECT_URI ) flow.fetch_token(code=auth_code)

Symmetric · Answer

この警告を無効にするには、OAUTHLIB_RELAX_TOKEN_SCOPE環境変数;これは、oauthライブラリを呼び出しているコードを制御していない場合に機能します。

これは、oauthlibライブラリに実装されています。

https://github.com/oauthlib/oauthlib/blob/master/oauthlib/oauth2/rfc6749/parameters.py#L401

Mohammed Abuiriban · Answer

コールバック関数でスコープをNoneに設定することで問題を回避できました。

flow = google_auth_oauthlib.flow.Flow.from_client_secrets_file( settings.GOOGLE_OAUTH2_CLIENT_SECRETS_JSON, scopes=None, redirect_uri=REDIRECT_URI ) flow.fetch_token(code=auth_code)

zepp.lee · Answer

スコープを追加しましたhttps://www.googleapis.com/auth/plus.me Flowオブジェクトを作成する場所：

Flow.from_client_config( secrets_json_string, scopes=[ (…), 'https://www.googleapis.com/auth/plus.me', ], redirect_uri=redirect_url )

kiran · Answer

私も同じ問題を抱えていました。 flow.authorization_urlのinclude_granted_scopes='true',を削除して、これを修正しました

Messa · Answer

エラーであることはわかりませんが、スコープは1つの文字列ではなくリストスコープにする必要があります-これを変更してください：

flow = google_auth_oauthlib.flow.Flow.from_client_secrets_file( settings.GOOGLE_OAUTH2_CLIENT_SECRETS_JSON, scopes=['https://www.googleapis.com/auth/calendar https://www.googleapis.com/auth/docs https://www.googleapis.com/auth/spreadsheets https://www.googleapis.com/auth/drive.file https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.profile'], redirect_uri=REDIRECT_URI )

これに：

flow = google_auth_oauthlib.flow.Flow.from_client_secrets_file( settings.GOOGLE_OAUTH2_CLIENT_SECRETS_JSON, scopes=[ 'https://www.googleapis.com/auth/calendar', 'https://www.googleapis.com/auth/docs', 'https://www.googleapis.com/auth/spreadsheets', 'https://www.googleapis.com/auth/drive.file', 'https://www.googleapis.com/auth/userinfo.email', 'https://www.googleapis.com/auth/userinfo.profile'], redirect_uri=REDIRECT_URI )