工具-百度云盘服务-身份认证

目标

通过百度网盘API的方式去获取网盘中的文件,要实现这的第一步就是需要获取网盘的权限。

资料(参考)

如果期望应用访问用户的网盘文件,则需要经过用户同意,这个流程被称为“授权”。百度网盘开放平台基于 OAuth2.0 接入授权。OAuth2.0 是一种授权协议,通过该协议用户可以授权开发者应用访问个人网盘信息与文件。
用户同意授权后,开发者应用会获取到一个 Access Token,该 Access Token 是用户同意授权的凭证。开发者应用需要依赖 Access Token 凭证调用百度网盘公开API,实现访问用户网盘信息与授权资源。
关于实现用户授权,您可以选择授权码模式、简化模式或者设备码模式实现。
当前百度网盘开放平台支持三种授权模式:授权码模式(Authorization Code)、简化模式(Implicit Grant)、设备码模式(Device Code)。您可以根据自身业务,选择合适的授权模式,实现用户授权。
授权模式描述使用场景有效期
授权码模式(Authorization Code)用户授权后生成授权码 Code,开发者应用通过 Code 换取 Access Token。适用于 有 Server 端 的应用。Access Token 有效期30天,过期后支持刷新。
简化模式(Implicit Grant)无需通过 Code 换取 Access Token,直接获取 Access Token。适用于 无 Server 端配合 的应用。Access Token 有效期30天,过期后不支持刷新, 用户需重新登录授权。
设备码模式(Device Code)获取设备码,用户授权后,开发者应用通过设备码换取 Access Token。适用于 弱输入设备 的应用(不支持浏览器或输入受限的设备,如儿童手表)。Device Code只能使用一次,Access Token过期后支持刷新。
授权注意事项:
  • Access Token 有效期30天,过期后支持刷新,刷新后的 Access Token 有效期仍为 30 天。
  • 刷新Access Token请按需刷新,不需要不停的刷新。
  • 刷新请求,如果API返回失败,旧的refresh_token会失效,此时需要重新发起授权请求,获取新的 Access Token、refresh_token,而不是使用旧的 refresh_token 循环再发起刷新请求。
  • refresh_token 只支持使用一次,refresh_token 使用后失效,下次刷新 Access Token 时需要使用上一次刷新请求响应中的 refresh_token。

准备

在授权之前,您需要先完成创建自己的应用。
主要包括以下流程:

  1. 进入百度网盘开放平台,点击右上角 “申请接入”。
  2. 登录您的百度帐号。
  3. 完成开发者认证,我们提供了两种认证类型供您选择:个人认证、企业认证。
  4. 前往控制台创建自己的应用,生成AppID、AppKey、SecretKey、SignKey等信息。
    目前个人认证下可最多创建 2 个应用,企业认证下可最多创建 10 个应用。
    可创建两种类型的应用:硬件应用和软件应用。
  5. 至此,完成应用的创建。

实现逻辑

授权码模式适用于有 Server 端的应用。我们这次实现是选用的授权码模式。
开发者应用在获取用户的授权码 Code 之后,通过 Code 换取 Access Token 凭证
Access Token 有效期30天,过期后支持刷新,刷新后的 Access Token 有效期仍为 30 天,刷新Access Token请按需刷新,不需要不停的刷新。
刷新请求,如果API返回失败,旧的refresh_token会失效,此时需要重新发起授权请求,获取新的 Access Token、refresh_token,而不是使用旧的 refresh_token 循环再发起刷新请求。
refresh_token 只支持使用一次,refresh_token 使用后失效,下次刷新 Access Token 时需要使用上一次刷新请求响应中的refresh_token。
获取到的授权码 code 有效期 10 分钟,且仅一次有效。
简单介绍时序图的流程,如下:

  1. 用户选择通过百度账号登录开发者应用。
  2. 开发者应用发起授权码 Code 请求。
  3. 百度 OAuth 服务器展示授权页面给用户,用户登录并同意授权。
  4. 用户同意授权后,百度 OAuth 服务器会将页面跳转至开发者应用配置的回调地址,返回授权码 Code。
  5. 开发者应用发起 Code 换取 Access Token 请求。
  6. 百度 OAuth 服务器返回 Access Token 凭证。
    授权码模式

实现步骤:

  1. 获取授权码,需要页面登录认证,且需要传入参数(授权码只可用一次)
    登录链接格式: https://openapi.baidu.com/oauth/2.0/authorize?client_id=app_key&device_id=app_id&errmsg=Auth+Login+Ptoken+Error&errno=10&redirect_uri=oob&response_type=code&scope=basic%2Cnetdisk&ssnerror=1
    需要传入参数(后面几个参数可以固定)为: device_id client_id redirect_uri=oob response_type=code scope=basic,netdisk
	# 1. 获取授权码 需页面登录认证def get_authorization_code(self):import requestsurl = 'http://openapi.baidu.com/oauth/2.0/authorize'payload = {'response_type':'code','device_id': self.device_id,'client_id': self.client_id,'scope': 'basic, netdisk','redirect_uri': 'oob'}headers = {'User-Agent': 'pan.baidu.com'}print(url)response = requests.request("GET", url, headers=headers, data=payload)print(response.text)
  1. 使用授权码换取AccessToken凭证
    上面资料中提到token的有效期是30天,该请求会返回一个refresh_token值,由于后续刷新需要上一次的值,所以后续我们需要考虑把这个值保存到本地。
	# 2. 换取AccessToken凭证 将token信息保存到本地,支持后续读取更新def oauthtoken_authorizationcode(self, file_path = 'tokens.json'):with openapi_client.ApiClient() as api_client:api_instance = auth_api.AuthApi(api_client)code = self.codeclient_id = self.client_idclient_secret = self.client_secretredirect_uri = self.redirect_uritry:api_response = api_instance.oauth_token_code2token(code, client_id, client_secret, redirect_uri)access_token = self.save_tokens_info(api_response, file_path)return access_token, file_pathexcept openapi_client.ApiException as e:print("使用code换取AccessToken凭证失败: %s\n" % e)
  1. 刷新AccessToken
    由于获取授权码需要页面验证,开发使用时很不方便,所以需要把token信息保存到本地,用了支撑刷新及更新token
    实现
	# 3. 刷新 Access Token 将token信息保存到本地def oauthtoken_refreshtoken(self, file_path = 'tokens.json'):with open(file_path, 'r') as f:data = json.load(f)print(data)if (datetime.datetime.strptime(data['expires_time'], "%Y-%m-%d %H:%M:%S") > datetime.datetime.now()):print('access_token:',data['access_token'],',未过期,过期时间:',data['expires_time'])return data['access_token']else:with openapi_client.ApiClient() as api_client:api_instance = auth_api.AuthApi(api_client)refresh_token = data['refresh_token']client_id = self.client_idclient_secret = self.client_secrettry:api_response = api_instance.oauth_token_refresh_token(refresh_token, client_id, client_secret)access_token = self.save_tokens_info(api_response, file_path)return access_tokenexcept openapi_client.ApiException as e:print("刷新Access Token失败: %s\n" % e)

工具函数: 保存到本地

# 将token信息保存下来def save_tokens_info(self, api_response, file_path):tokens_dict = {'access_token': api_response.access_token,'expires_in': api_response.expires_in,'expires_time': (datetime.datetime.now() + datetime.timedelta(seconds=api_response.expires_in)).strftime("%Y-%m-%d %H:%M:%S"),'refresh_token': api_response.refresh_token,'scope': api_response.scope,'session_key': api_response.session_key,'session_secret': api_response.session_secret}print('tokens信息为:', tokens_dict)# 将数据写入json文件with open(file_path, 'w') as f:json.dump(tokens_dict, f)print('tokens结果保存到本地:', file_path)return api_response.access_token

最终运行

if __name__ == '__main__':client = Baidu()client.oauthtoken_authorizationcode()client.oauthtoken_refreshtoken()

总结

在调试过程时,一次性code和一次性refresh使用时很不便利,这两个变量不是时效性的,是需要注意的。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/277036.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

嵌入式学习第二十七天!(TCP并发模型)

TCP并发模型: 1. TCP多线程模型: 缺点:创建线程会带来资源开销,能够实现的并发量比较有限。 2. IO模型: 1. 阻塞IO: 没有数据到来时,可以让任务挂起,节省CPU资源开销,提…

物理隔离条件下,如何安全高效地进行内外网文件导入导出?

内外网文件导入导出通常指的是在内部网络(内网)和外部网络(外网)之间传输文件的过程。这在企业环境中尤其常见,因为内部网络通常包含敏感数据,而外部网络(如互联网)则允许更广泛的访…

Apache zookeeper kafka 开启SASL安全认证

背景:我之前安装的kafka没有开启安全鉴权,在没有任何凭证的情况下都可以访问kafka。搜了一圈资料,发现有关于sasl、acl相关的,准备试试。 简介 Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发…

MySql入门教程--MySQL数据库基础操作

꒰˃͈꒵˂͈꒱ write in front ꒰˃͈꒵˂͈꒱ ʕ̯•͡˔•̯᷅ʔ大家好,我是xiaoxie.希望你看完之后,有不足之处请多多谅解,让我们一起共同进步૮₍❀ᴗ͈ . ᴗ͈ აxiaoxieʕ̯•͡˔•̯᷅ʔ—CSDN博客 本文由xiaoxieʕ̯•͡˔•̯᷅ʔ 原创 CSDN …

k8s的pod和svc相互访问时网络链路解析

k8s的pod和svc相互访问时网络链路解析 1. k8s环境中pod相互访问1.1. k8s中pod相互访问的整体流程1.2. k8s的相同机器的不同pod相互访问1.3. k8s的不同机器的不同pod相互访问 2. k8s访问svc2.1 nat操作2.2 流量进入到后端pod 3. 疑问和思考3.1 访问pod相互访问为什么不用做nat?…

【InternLM 实战营笔记】基于 InternLM 和 LangChain 搭建MindSpore知识库

InternLM 模型部署 准备环境 拷贝环境 /root/share/install_conda_env_internlm_base.sh InternLM 激活环境 conda activate InternLM 安装依赖 # 升级pip python -m pip install --upgrade pippip install modelscope1.9.5 pip install transformers4.35.2 pip install…

数据结构之单链表

目录 1.问题引入 2.主题介绍 2.1链表的概念和结构 2.2链表的分类 2.3单链表的实现 2.3.1接口实现 2.3.2函数实现 2.3.3函数测试 3.小结 halo,又和大家见面了,今天要给大家分享的是单链表的知识,跟着我的脚步,包学包会哦~ …

中电金信:技术实践|Flink维度表关联方案解析

导语:Flink是一个对有界和无界数据流进行状态计算的分布式处理引擎和框架,主要用来处理流式数据。它既可以处理有界的批量数据集,也可以处理无界的实时流数据,为批处理和流处理提供了统一编程模型。 维度表可以看作是用户来分析数…

人工智能|机器学习——K-means系列聚类算法k-means/ k-modes/ k-prototypes/ ......(划分聚类)

1.k-means聚类 1.1.算法简介 K-Means算法又称K均值算法,属于聚类(clustering)算法的一种,是应用最广泛的聚类算法之一。所谓聚类,即根据相似性原则,将具有较高相似度的数据对象划分至同一类簇,…

精读《精通 console.log》

1 引言 本周精读的文章是 Mastering JS console.log like a Pro,一起来更全面的认识 console 吧! 2 概述 & 精读 console 的功能主要在于控制台打印,它可以打印任何字符、对象、甚至 DOM 元素和系统信息,下面一一介绍。 c…

PSCA电源控制集成之电压和电源域边界

电压域之间的跨越必须是异步的。电源域之间的跨越可以是同步的,也可以是异步的。 在电压域或异步电源域之间的边界处,需要使用域桥来实现所需的协议。 对于电压域之间的边界,或者是异步电源域之间的边界,域桥被分割成两半&#…

基于springboot的七彩云南文化旅游网站的设计与实现(论文+源码)_kaic

摘 要 传统办法管理信息首先需要花费的时间比较多,其次数据出错率比较高,而且对错误的数据进行更改也比较困难,最后,检索数据费事费力。因此,在计算机上安装七彩云南文化旅游网站软件来发挥其高效地信息处理的作用&am…

Linux系列

安装系列 1.MySQL安装 我们要通过rpm,进行MySQL数据库的安装,主要的步骤如下: rpm -qa 查询当前系统中安装的所有软件 rpm -qa | grep mysql 查询当前系统中安装的名称带mysql的软件 rpm -…

七月论文审稿GPT第3.2版和第3.5版:通过paper-review数据集分别微调Mistral、gemma

前言 我司第二项目组一直在迭代论文审稿GPT(对应的第二项目组成员除我之外,包括:阿荀、阿李、鸿飞、文弱等人),比如 七月论文审稿GPT第1版:通过3万多篇paper和10多万的review数据微调RWKV七月论文审稿GPT第2版:用一万…

Android Kotlin知识汇总(三)Kotlin 协程

Kotlin的重要优势及特点之——结构化并发 Kotlin 协程让异步代码像阻塞代码一样易于使用。协程可大幅简化后台任务管理,例如网络调用、本地数据访问等任务的管理。本主题介绍如何使用 Kotlin 协程解决以下问题,从而让您能够编写出更清晰、更简洁的应用代…

【蓝桥杯选拔赛真题67】python奇偶数位相乘 第十五届青少年组蓝桥杯python选拔赛真题 算法思维真题解析

目录 python奇偶数位相乘 一、题目要求 1、编程实现 2、输入输出 二、算法分析 三、程序编写 四、程序说明 五、运行结果 六、考点分析 七、 推荐资料 1、蓝桥杯比赛 2、考级资料 3、其它资料 python奇偶数位相乘 第十五届蓝桥杯青少年组python比赛选拔赛真题 一…

Qt教程 — 3.4 深入了解Qt 控件:Input Widgets部件(3)

目录 1 Input Widgets简介 2 如何使用Input Widgets部件 2.1 Dial 组件-模拟车速表 2.2 QScrollBar组件-创建水平和垂直滚动条 2.3 QSlider组件-创建水平和垂直滑动条 2.4 QKeySequenceEdit组件-捕获键盘快捷键 Input Widgets部件部件较多,将分为三篇文章介绍…

前端和后端权限控制【笔记】

前端权限设置【笔记】 前言版权推荐前端权限设置需求效果实现资源 后端权限控制1.给所有前端请求都携带token2.添加拦截器3.配置到WebMvcConfiguration4.更多的权限验证 最后 前言 2024-3-15 18:27:26 以下内容源自《【笔记】》 仅供学习交流使用 版权 禁止其他平台发布时删…

鸿蒙Harmony应用开发—ArkTS声明式开发(基础手势:NavDestination)

作为子页面的根容器,用于显示Navigation的内容区。 说明: 该组件从API Version 9开始支持。后续版本如有新增内容,则采用上角标单独标记该内容的起始版本。 该组件从API Version 11开始默认支持安全区避让特性(默认值为:expandSaf…

ubuntu安装docker的详细教程

检查卸载老版本docker ubuntu下自带了docker的库,不需要添加新的源。 但是ubuntu自带的docker版本太低,需要先卸载旧的再安装新的。 注:docker的旧版本不一定被称为docker,docker.io 或 docker-engine也有可能,所以卸载的命令为: sudo apt-get remove -y docker docke…