Python. Авторизация OAuth

Question

[delletenebre]

Возникла такая проблема. Есть сайт с Connect with Facebook/Google/Twitter/etc. Возможно ли, с помощью python, авторизоваться на сайте и получить доступ к личному кабинету (для парсинга)?

Гуглил данный вопрос, но в выдаче в основном библиотеки, где нужно знать secret/api key (т.е. для владельцев веб-ресурса).

Ещё немного информации. Сайт имеет ссылку вида www.site.com/googleConnect, которая содержит redirect 302 на google для входа, пытался посылать post с логином и паролем по ссылке редиректа (т.к. предполагал, что там уже сгенерированы токены и т.п.), но результата 0.

Answer 1

[nochkin]

Это работает немного иначе:
1. Скрипт получает url (куда идет 302).
2. Скрипт отдает этот url пользователю, который авторизируется сам своим логином и паролем (которые скрипт не получает)
3. Потом скрипт получает некий токен от сервиса, с помощью которого этот скрипт может заходить на те ресурсы аккаунта, которые разрешил пользователь при авторизации в #2.

Профит в том, что пользователь не отдает свой пароль. И так же пользователь может в любой момент де-авторизировать этот токен если он больше не хочет что бы скрипт имел этот доступ.

Если нужно авторизироваться именно с логином и паролем самим скриптом, то это уже не OAuth надо делать, а парсить формы напрямую. Это тот еще гиморой и бубны. Особенная «радость» наступает когда сервис начинает делать мелкие изменения в html коде время от времени.

Comments

[delletenebre]

Профит в том, что пользователь не отдает свой пароль. И так же пользователь может в любой момент де-авторизировать этот токен если он больше не хочет что бы скрипт имел этот доступ.

Ну я и имел в виду, что отправляю логин/пароль (от google) на уже сгенерированный url, а не на сайт.

Если нужно авторизироваться именно с логином и паролем самим скриптом, то это уже не OAuth надо делать, а парсить формы напрямую.

К сожалению, там нет «своей» базы пользователей, только OAuth.

[nochkin]

Если нет паролей, то тогда только через пользователя надо отдавая ему url и смотреть что получил в ответ с надеждой на токен.
Я так скриптом на Twitter авторизируюсь — сначала сам авторизировался, получил токен, вставил токен в скрипт и он пляшет уже сам без меня. Если кто-то у меня стырил скрипт с токеном, то я просто де-авторизирую токен и создам новый.