Giters

jhellan / example3

Low level Python example of authenticating to Feide

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

Lavnivå Python-eksempel på innlogging med Feide

  • Trykk på denne knappen: Run on Repl.it

  • Logg inn på repl.it med konto fra google, github eller facebook

  • I repl.it: Gå inn i filen main.py. Finn linjen med APP_BASE_URI og bytt ut USERNAME med ditt brukernavn i repl.it. Brukernavnet står øverst til venstre, f.eks. @pelle42. Ikke ta med @-tegnet.

  • Opprett en klient med https://dashboard.dataporten.no. Bruk knappen [ Registrer ny applikasjon ]. Sett redirect_uri til verdien av APP_BASE_URI etterfulgt av /redirect_uri. Godta brukervilkårene.

  • Gå til 'OAuth detaljer' i dashboard og finn client_id. Finn linjen med APP_CLIENT_ID i koden og bytt ut verdien med din client_id.

  • Finn client_secret samme sted i dashboard. Finn filen .env i repl.it, og bytt ut verdien bak APP_SECRET= med verdien av client_secret.

  • Trykk på Run-knappen i repl.it

  • Etter en stund dukker det opp en minibrowser i repl.it. Vi kan ikke bruke denne, men vi kan gå til samme URL i en annen tab. Logg derfra inn med Feide

  • Den lokale sesjonen løper ut etter ett minutt. Det går også an å logge ut ved å gå til samme URL etterfulgt av /logout.

NB: id_token er signert. For enkelhets skyld viser vi ikke her hvordan vi verifiserer signaturen.

Når vi har logget inn, kommer vi til en side med info som applikasjonen har fått fra Feide:

  • access_token: En streng av hex-sifre som bare Feide kan tolke.
  • id_token: Dette er jwt med info om brukeren. I Feide inneholder den svært lite. Siden viser token etter dekoding.
  • userinfo: Kommer fra OpenID Connect userinfo-endepunktet.
  • mygroups: Gruppene innlogget bruker er med i. Kommer fra Feides gruppe-API.

Applikasjonen demonstrerer 'authorization code flow'. Gangen er:

  • get_code redirigerer brukers browser til authorization_endpoint hos Feide.
  • Feide autentiserer brukeren hvis ikke allerede innlogget, og redirigerer til denne applikasjonens /redirect_uri-endepunkt med autentiseringskode som parameter.
  • get_token kaller Feides token_endpoint med den koden den nettopp fikk fra Feide, og får tilbake en access_token og en id_token. Vi lagrer disse i brukersesjonen, og redirigerer til hovedsiden i applikasjonen
  • På hovedsiden ser vi at vi nå er innlogget. Vi henter ut access_token og id_token fra brukersesjonen. Vi bruker access_token til å hente ut brukerinfo og gruppeinfo. Til slutt viser vi frem alt sammen.

About

Low level Python example of authenticating to Feide

Languages

Language:Python 99.0%Language:Shell 1.0%