chapter/31/8 OAuth2.0とFacebookについて

[kkawashima]

皆様お世話になります。カワシマです。
詰まってしまったのでどなたかご助言頂ければ助かります。

以下のページ
http://web2py.com/books/default/chapter/31/8#その他のログイン方法とログインフォーム
の中のOAuth2.0とFacebookの項目をやってみたのですが、どうにもちゃんと動いてるとは言えない状況です。

facebook developer側ではサイトURL設定をhttp://hoge.appspot.com/fbtest/default/
user
新たにsimple applicationでfbtestを追加してmodels/db.pyを下記のようにしました。（※環境はGAE）
しかし普段のdefault/userのログイン画面しか出ません。（Facebookの許可しますか？画面にはならない）
エラーも出なくて何が抜けてるのか余計なのかがOAuth20_account.pyを見ても判別つかない状況です。


以下
db.py----------------------------------------------------------------
# -*- coding: utf-8 -*-

#########################################################################
## This scaffolding model makes your app work on Google App Engine too
## File is released under public domain and you can use without
limitations
#########################################################################

## if SSL/HTTPS is properly configured and you want all HTTP requests
to
## be redirected to HTTPS, uncomment the line below:
# request.requires_https()

if not request.env.web2py_runtime_gae:
## if NOT running on Google App Engine use SQLite or other DB
db = DAL('sqlite://storage.sqlite')
else:
## connect to Google BigTable (optional 'google:datastore://
namespace')
db = DAL('google:datastore')
## store sessions and tickets there
session.connect(request, response, db = db)
## or store session in Memcache, Redis, etc.
## from gluon.contrib.memdb import MEMDB
## from google.appengine.api.memcache import Client
## session.connect(request, response, db = MEMDB(Client()))

## by default give a view/generic.extension to all actions from
localhost
## none otherwise. a pattern can be 'controller/function.extension'
response.generic_patterns = ['*'] if request.is_local else []
## (optional) optimize handling of static files
# response.optimize_css = 'concat,minify,inline'
# response.optimize_js = 'concat,minify,inline'

#########################################################################
## Here is sample code if you need for
## - email capabilities
## - authentication (registration, login, logout, ... )
## - authorization (role based authorization)
## - services (xml, csv, json, xmlrpc, jsonrpc, amf, rss)
## - old style crud actions
## (more options discussed in gluon/tools.py)
#########################################################################

from gluon.tools import Auth, Crud, Service, PluginManager, prettydate
auth = Auth(db, hmac_key=Auth.get_or_create_key())
crud, service, plugins = Crud(db), Service(), PluginManager()


##以下OAuth20_accountのコメントから転載
from gluon.contrib.login_methods.oauth20_account import OAuthAccount
auth_table = db.define_table(auth.settings.table_user_name,
Field('first_name', length=128, default=""),
Field('last_name', length=128, default=""),
Field('username', length=128, default="", unique=True),
Field('password', 'password', length=256,readable=False,
label='Password'),
Field('registration_key', length=128, default= "",
writable=False, readable=False)
)

auth_table.username.requires = IS_NOT_IN_DB(db, auth_table.username)

CLIENT_ID="アプリID"
CLIENT_SECRET="アプリの秘密"
AUTH_URL="http://www.facebook.com/dialog/oauth"
TOKEN_URL="https://graph.facebook.com/oauth/access_token"
#ARGSはfacebookへの引数scopeなのでとりあえず使わない
ARGS="scope=email,read_stream"

auth.settings.login_form=OAuthAccount(globals(),CLIENT_ID,CLIENT_SECRET,AUTH_URL,
TOKEN_URL)


auth = Auth(globals(), db)
auth.define_tables(username=False)


## configure email
mail=auth.settings.mailer
mail.settings.server = 'logging' or 'smtp.gmail.com:587'
mail.settings.sender = 'y...@gmail.com'
mail.settings.login = 'username:password'

## configure auth policy
auth.settings.registration_requires_verification = False
auth.settings.registration_requires_approval = False
auth.settings.reset_password_requires_verification = True

## if you need to use OpenID, Facebook, MySpace, Twitter, Linkedin,
etc.
## register with janrain.com, write your domain:api_key in private/
janrain.key
"""janrain使わない
from gluon.contrib.login_methods.rpx_account import use_janrain
use_janrain(auth,filename='private/janrain.key')
"""
#########################################################################
## Define your tables below (or better in another model file) for
example
##
## >>> db.define_table('mytable',Field('myfield','string'))
##
## Fields can be
'string','text','password','integer','double','boolean'
## 'date','time','datetime','blob','upload', 'reference
TABLENAME'
## There is an implicit 'id integer autoincrement' field
## Consult manual for more options, validators, etc.
##
## More API examples for controllers:
##
## >>> db.mytable.insert(myfield='value')
## >>> rows=db(db.mytable.myfield=='value').select(db.mytable.ALL)
## >>> for row in rows: print row.id, row.myfield
#########################################################################


"""#facebook取得のユーザデータをマッピング※janrainの設定
auth.settings.login_form.mappings.Facebook = lambda profile:\
dict(registration_id = profile["identifier"],
username = profile["preferredUsername"],
email = profile["email"],
first_name = profile["name"]["givenName"],
last_name = profile["name"]["familyName"])
"""

[kato]

カワシマ さん

web2py book の第三版と第四版では説明が違っています。

第三版では pyfacebook モジュールを使っていたのが、第四版ではpython-sdk モジュールを使うようです。また若干コードも違います。

まだ翻訳途中なのですが、後に該当の箇所を貼っておきます。

一応動作を確かめてみましたが、動きました。私が試した方法も書いておきます（環境はwindowsです）。

1. https://github.com/facebook/python-sdk にアクセスし、Zipファイルをダウンロードし解凍しておきます。
2. コマンドプロンプトを開き１の解凍フォルダーに移動して、 python setup.py install でインストールします。
3. エクスプローラで pythonディレクトリを開き、Lib\site-packages の facebook.py をコピーして、web2pyの
   site-packages に貼り付けます。
4. モデル定義に翻訳文のGraph APIの例のコードを貼り付けます。IDとシークレットIDを自分のものと入れ替えます。
5. コードの  auth.settings.login_form=FaceBookAccount() ところは auth.settings.login_form=FaceBookAccount(globals())
   に変更しておきます。
6. GAEにアップロードして、動作を確認します。

ところで Graph API てなんですかね？。何度か設定したことがあるのですが、イマイチわかっていません。

Faebook自体もなかなか思ったとおりに動かないので、疎遠になっています（笑）。

kato

-------------------------------------------------------------------------------

OAuth2.0 and Facebook

（Facebookのサポートがある）Janrainの組み込みについて説明しましたが、サードパーティー製のサービスに頼るのではなく、OAuth2.0プロバイダ（例えばFacebook）にその利用者（あなたの作成するアプリケーション）から直接アクセスしたいこともあります。方法は以下の通りです。

from gluon.contrib.login_methods.oauth20_account import OAuthAccount

auth.settings.login_form=OAuthAccount(YOUR_CLIENT_ID,YOUR_CLIENT_SECRET)

自分のアプリケーションではなく、特定の Facebook アプリケーションのAPIにアクセスするために Facebook OAuth2.0 を用いる場合は、少し複雑になります。Facebook Graph APIにアクセスする例を示します。

初めに、 Facebook Python SDK https://github.com/facebook/python-sdk をインストールする必要があります。

そして、モデルに以下のコードを追加します。

## import required modules

from facebook import GraphAPI

from gluon.contrib.login_methods.oauth20_account import OAuthAccount

## extend the OAUthAccount class

class FaceBookAccount(OAuthAccount):

    """OAuth impl for Facebook"""

    AUTH_URL="https://graph.facebook.com/oauth/authorize"

    TOKEN_URL="https://graph.facebook.com/oauth/access_token"

    def __init__(self, g):

        OAuthAccount.__init__(self, g,

                              YOUR_CLIENT_ID,

                              YOUR_CLIENT_SECRET,

                              self.AUTH_URL,

                              self.TOKEN_URL)

        self.graph = None

    # override function that fetches user info

    def get_user(self):

        "Returns the user using the Graph API"

        if not self.accessToken():

            return None

        if not self.graph:

            self.graph = GraphAPI((self.accessToken()))

        try:

            user = self.graph.get_object("me")

            return dict(first_name = user['first_name'],

                        last_name = user['last_name'],

                        username = user['id'])

        except GraphAPIError:

            self.session.token = None

            self.graph = None

            return None

## use the above class to build a new login form

auth.settings.login_form=FaceBookAccount()

-------------------------------------------------------------------------------

2012年2月28日1:26 kkawashima <gs2s...@gmail.com>: