Exemple à utiliser après l'authentification OAuth de l'API BOX avec Python

introduction

Voici un exemple qui utilise l'API du service cloud de partage de fichiers "BOX" de Python.

Diverses personnes ont présenté comment utiliser l'API, y compris le document "BOX". Je n'avais aucune information proche de ce que je voulais faire, j'ai donc écrit un article.

Ce que je voulais faire

• Je souhaite utiliser l'API BOX pour le moment
• Exécuter à partir du terminal mac (en fait exécuté à partir de JupyterLab local)
• Utilisez OAuth
• Recevez le résultat de la redirection OAuth sur le serveur WEB
• Développé avec Python

https://github.com/box/box-python-sdk/blob/master/docs/usage/authentication.md Tout d'abord, je voulais exécuter rapidement l'exemple de code suivant sur ce site SDK.

client = Client(auth)
user = client.user().get()
print('User ID is {0}'.format(user.id))

Si vous voulez juste le déplacer, vous pouvez passer manuellement l'authentification OAuth, mais cette fois j'ai essayé de réaliser OAuth par une méthode simple.

environnement

Mac   10.14.6
Python  3.7.4
boxsdk  2.6.1 

Préparation

Installez le SDK BOX

Veuillez installer avec pip ou d'autres outils en fonction de votre environnement.

pip install boxsdk

Enregistrez l'application sur l'écran de gestion BOX

https://developer.box.com

Copiez l'ID client et le code sensible du client affichés ici dans la source.

Entrez "http: // localhost: 8080" pour l'URI de redirection.

Exemple de code

sample.py

from boxsdk import OAuth2, Client
import webbrowser
import http.server
import socketserver
from urllib.parse import urlparse, parse_qs

#Obtenir à partir de l'écran de gestion BOX
CLIENT_ID = 'identité du client'
CLIENT_SECRET = 'Code sensible au client'

#Définir sur l'écran de gestion BOX
REDIRECT_URI = 'http://localhost:8080'

HOST = '127.0.0.1'
PORT = 8080

#Variable pour mettre le code d'authentification émis par BOX
global auth_code

auth_code = None

oauth = OAuth2(
    client_id = CLIENT_ID,
    client_secret = CLIENT_SECRET,
    store_tokens = None     #Le stockage des jetons est omis cette fois
)

#Démarrez OAuth
auth_url, csrf_token = oauth.get_authorization_url(REDIRECT_URI)

#Démarrez le navigateur et entrez l'ID de la BOÎTE et le mot de passe
#REDIRECT lors de la saisie_Redirigé vers l'URI
webbrowser.open(auth_url)

# REDIRECT_Traitement lorsque l'URI est atteint
class ServerHandler(http.server.SimpleHTTPRequestHandler):
    def do_GET(self):
        global auth_code
        self.send_response(200)
        self.send_header('Content-type', 'text/html')
        self.end_headers()
        self.wfile.write(b"<h1>Authenticated</h1>")
        parsed_path = urlparse(self.path)
        query = parse_qs(parsed_path.query)
        auth_code = query['code'][0]

with socketserver.TCPServer((HOST, PORT), ServerHandler) as server:
    print('http server start')
    # server.serve_forever()    # Ctrl+Continuez le traitement jusqu'à ce qu'il y ait une interruption, par exemple en appuyant sur C
    server.handle_request()     #Quitter après avoir traité une demande
    print('http server shutdown')

# auth_Maintenant que vous avez le code, vous pouvez utiliser l'API à partir d'ici
access_token, refresh_token = oauth.authenticate(auth_code)

client = Client(oauth)
me = client.user().get()
print('My user ID is {0}'.format(me.id))

Courir

• Une fois exécuté, le navigateur sera lancé et l'écran de saisie du mot de passe BOX ID sera affiché.
• Si vous entrez le mot de passe d'identification correct, vous serez redirigé et l'écran affichera "Authentifié".
• L'ID utilisateur obtenu par l'API BOX est affiché sur la console.

point important

• L'ID client et le code sensible du client sont écrits directement dans la source
• Le stockage des jetons est omis cette fois
• La sécurité et la durabilité ne sont pas prises en compte

finalement

Je voulais l'exécuter sur JupyterLab, alors je l'ai écrit dans un seul fichier.

Il est facile de démarrer un serveur Web simple avec Python. Cette fois, j'aime le fait que le serveur Web se termine après avoir traité une demande.

Au contraire, je n'aime pas le fait que la méthode do_GET affecte directement la variable globale. Y a-t-il une belle façon de l'écrire?

Je ne pense pas que cela fonctionne étrangement, mais je ne suis pas encore familier avec Python, alors j'apprécierais que vous puissiez souligner des points ou des améliorations étranges.