目次

• はじめに
  • 目次
• 04 バージョン管理システムを導入しよう
  • 要点
    • Google Developers Console
  • 本節の気付き : Google Developers Console
  • 本節の気付き : pythonプログラムの修正
• まとめと感想
  • 参考サイト

要点

前回記事(「PythonでつくるWebアプリのつくり方」を読む ～Chap.7 アプリのデプロイとチェックリスト ②セキュリティ・認証 ～ - jiku log)では，Flaskを用いた認証を試みた。今回は，Google Accountを用いた認証を試みる。

本節の気付き : Google Developers Console

Google Developers Consoleの画面が本書と結構違っていたので，動作を確認しながら進めていった。

Google Cloud Platform にアクセスにアクセスした後，Google アカウントにログインした。

「プロジェクトを選択」→「新しいプロジェクトを作成」を選択する。そうすると，適当なプロジェクト名が作成されていた。

画面左側に「OAuth同意画面」が表示されたので，クリックした。

「OAuth同意画面」のクリック後の画面は以下の通りである。ここで，「開始」ボタンを押した。

以下の画面が表示された。ユーザータイプは選択でき無さそうだったが，アプリケーション名などが選択できたので，記載し，「次へ」を押した。

ここで，ユーザータイプの選択ができるようになったので，「外部」を選択した。その後，「次へ」ボタンを押しながら，連絡先メールなどの必要情報を記載していった。
その結果，「OAuth」の構成が作成された。

もはや本書とは全く異なる画面であるが，やりたいことはOAuthクライアントの作成なので，「OAuthクライアントを作成」をクリックした。
そうすると，「OAuthクライアントIDの作成」が表示され，「ウェブアプリケーション」が選択できるようになっていたので，これを選択した。

その後，「承認済みのリダイレクトURI」などが表示されたので，本書の通りに「http://127.0.0.1:5000/auth/callback」を入力し，「作成」をクリックした。

そうすると，「クライアントID」のみが表示されたので，コピーしておいた。

クライアントを作成すると，クライアント一覧画面に遷移した。その後，クライアント名をクリックした。

クライアント名をクリックすると，画面右下にクライアントシークレットも表示されていたので，こちらもコピーした。なお，ステータスは自動的に「有効」になっていた。

本節の気付き : pythonプログラムの修正

本節では，「ch7\mfa_google\app.py」の動作確認を行なった。ただし，先ほど入手したクライアントIDとクライアントシークレットを利用できるようにするために，以下の修正を施した。

• 「.env」ファイルの作成

「.env」ファイルに，クライアントIDとクライアントシークレットを記載した。

• python-dotenv のインストール

「.env」ファイルを利用できるようにするために，作成した仮想環境においてpython-dotenvをインストールした。

• プログラムの修正

「ch7\mfa_google\app.py」の冒頭を，以下のように書き直した。

from flask import Flask, redirect, url_for, session
from authlib.integrations.flask_client import OAuth
import os
from dotenv import load_dotenv

app = Flask(__name__)
load_dotenv()
app.secret_key = 'secretkey'

上記のように修正し，「ch7\mfa_google\app.py」を実行したところ，Google アカウントのログイン画面が表示された。その後，Google アカウントのIDを入れると，2段階認証を経て，Googleアカウントにログインした旨が表示された。

参考サイト

• Pythonでつくる Webアプリのつくり方（クジラ飛行机、 杉山 陽一、遠藤 俊輔） | 書籍 本 | ソシム
• Releases · kujirahand/book-webservice-sample · GitHub

ランキング参加中

統計