python | rauth，一个有趣的 Python 库！

原创于 2025-11-24 17:11:56 发布 · 352 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #人工智能 #transformer #python #github #运维 #开发语言

深度学习拓展阅读专栏收录该内容

987 篇文章

订阅专栏

本文来源公众号“python”，仅用于学术分享，侵权删，干货满满。

原文链接：https://mp.weixin.qq.com/s/JaHSkAZwboWQ7FdzSNgdhQ

在现代Web应用开发中，第三方登录和API授权已经成为标配功能。用户期望能够使用Twitter、Facebook、Google等账号快速登录应用，而不必重新注册。OAuth协议正是为解决这一需求而设计的授权标准，它允许应用安全地访问用户在第三方服务上的资源。

rauth是一个专注于OAuth认证的Python轻量级库，支持OAuth 1.0/1.0a和OAuth 2.0两种协议版本。相比其他OAuth库，rauth的优势在于其简洁的API设计和对多种主流服务的良好支持。

安装

rauth库的安装过程简单直接，通过Python的包管理工具pip即可完成。该库依赖于requests库处理HTTP请求，安装时会自动处理相关依赖。

1、安装方法

使用pip安装rauth：

pip install rauth

对于需要特定版本的情况，可以指定版本号：

pip install rauth==0.7.3

2、验证安装

通过以下代码验证安装是否成功：

import rauth
print(rauth.__version__)

成功输出版本号即表示安装完成。使用前需要在对应的OAuth服务提供商处注册应用并获取API密钥。

核心特性

协议全面：同时支持OAuth 1.0/1.0a和OAuth 2.0协议标准
使用简单：提供清晰直观的API接口，降低OAuth实现难度
服务兼容：内置对Twitter、Facebook、GitHub等主流服务的支持
灵活扩展：支持自定义OAuth服务和参数配置
轻量高效：核心代码精简，依赖少，性能优秀
会话管理：内置授权会话对象，简化API调用流程

基本功能

1、OAuth 2.0基本认证流程

OAuth 2.0是目前最流行的授权协议版本，被大多数现代Web服务采用，rauth简化了OAuth 2.0的认证流程，让开发者无需深入了解协议细节即可实现授权功能。

下面的示例展示了如何使用rauth实现GitHub的OAuth 2.0认证，整个流程包括创建服务对象、生成授权URL、用户授权后获取access token三个步骤。

from rauth import OAuth2Service

# 创建GitHub OAuth2服务
github = OAuth2Service(
    client_id='your_client_id',
    client_secret='your_client_secret',
    name='github',
    authorize_url='https://github.com/login/oauth/authorize',
    access_token_url='https://github.com/login/oauth/access_token',
    base_url='https://api.github.com/'
)

# 生成授权URL
params = {'scope': 'user:email', 'redirect_uri': 'http://localhost:8080/callback'}
authorize_url = github.get_authorize_url(**params)
print(f"请访问此URL进行授权: {authorize_url}")

# 用户授权后，使用返回的code获取access token
code = 'authorization_code_from_callback'
data = {
    'code': code,
    'redirect_uri': 'http://localhost:8080/callback'
}
session = github.get_auth_session(data=data, decoder=lambda x: dict(item.split('=') for item in x.decode().split('&')))

# 使用session调用API
user = session.get('user').json()
print(f"用户信息: {user['login']}")

2、OAuth 1.0a认证实现

虽然OAuth 2.0更加流行，但一些服务如Twitter仍然使用OAuth 1.0a协议，OAuth 1.0a相比2.0更加复杂，需要处理请求签名等额外步骤。rauth对OAuth 1.0a提供了完整支持，屏蔽了底层复杂性。

下面的示例演示了如何使用rauth实现Twitter的三步认证流程：获取request token、用户授权、交换access token。

from rauth import OAuth1Service

# 创建Twitter OAuth1服务
twitter = OAuth1Service(
    name='twitter',
    consumer_key='your_consumer_key',
    consumer_secret='your_consumer_secret',
    request_token_url='https://api.twitter.com/oauth/request_token',
    authorize_url='https://api.twitter.com/oauth/authorize',
    access_token_url='https://api.twitter.com/oauth/access_token',
    base_url='https://api.twitter.com/1.1/'
)

# 第一步：获取request token
request_token, request_token_secret = twitter.get_request_token(
    params={'oauth_callback': 'http://localhost:8080/callback'}
)

# 第二步：生成授权URL
authorize_url = twitter.get_authorize_url(request_token)
print(f"请访问此URL授权: {authorize_url}")

# 第三步：用户授权后使用verifier获取access token
oauth_verifier = 'verifier_from_callback'
session = twitter.get_auth_session(
    request_token,
    request_token_secret,
    params={'oauth_verifier': oauth_verifier}
)

# 调用API
response = session.get('account/verify_credentials.json')
print(f"Twitter用户: {response.json()['screen_name']}")

高级功能

1、自定义OAuth服务配置

除了主流服务，很多企业或小型平台也提供OAuth认证接口，rauth允许开发者灵活配置自定义OAuth服务，只需提供正确的端点URL和参数即可。

下面的示例展示了如何配置一个自定义的OAuth 2.0服务并进行认证。通过指定base_url，后续的API调用会自动以此为基础构建完整URL。

from rauth import OAuth2Service

# 配置自定义OAuth服务
custom_service = OAuth2Service(
    client_id='custom_client_id',
    client_secret='custom_client_secret',
    name='custom_service',
    authorize_url='https://custom-service.com/oauth/authorize',
    access_token_url='https://custom-service.com/oauth/token',
    base_url='https://api.custom-service.com/'
)

# 添加额外参数
params = {
    'scope': 'read write',
    'response_type': 'code',
    'redirect_uri': 'http://localhost:8080/callback'
}

authorize_url = custom_service.get_authorize_url(**params)
print(f"授权URL: {authorize_url}")

# 获取token时可以添加自定义header
session = custom_service.get_auth_session(
    data={'code': 'auth_code', 'redirect_uri': 'http://localhost:8080/callback'},
    decoder=lambda x: x.json()
)

# 调用自定义API
result = session.get('api/endpoint', params={'key': 'value'})
print(result.json())

2、处理Token刷新和过期

OAuth 2.0的access token通常有过期时间，过期后需要使用refresh token获取新的access token，合理处理token刷新对于维护长期授权至关重要。

下面的示例展示了如何使用rauth处理token刷新流程。在实际应用中，通常会将token存储在数据库中，并在每次API调用前检查token是否过期。

from rauth import OAuth2Service

service = OAuth2Service(
    client_id='your_client_id',
    client_secret='your_client_secret',
    name='service',
    authorize_url='https://service.com/oauth/authorize',
    access_token_url='https://service.com/oauth/token',
    base_url='https://api.service.com/'
)

# 假设已有refresh_token
refresh_token = 'your_refresh_token'

# 使用refresh_token获取新的access_token
data = {
    'grant_type': 'refresh_token',
    'refresh_token': refresh_token
}

response = service.get_raw_access_token(data=data)
new_token = response.json()

print(f"新的Access Token: {new_token['access_token']}")
print(f"过期时间: {new_token.get('expires_in', 'N/A')}秒")

# 使用新token创建session
session = service.get_session(new_token['access_token'])

总结

rauth是一个专注于OAuth认证的轻量级Python库，它通过简洁的API设计大大简化了OAuth 1.0/1.0a和OAuth 2.0的实现复杂度。相比于手动处理OAuth协议的各种细节，rauth提供了开箱即用的解决方案，让开发者能够快速集成第三方登录和API授权功能。该库不仅支持Twitter、GitHub、Facebook等主流服务，还具备良好的扩展性，可以轻松对接自定义OAuth服务。通过封装token获取、签名生成、会话管理等底层操作，rauth让开发者能够专注于业务逻辑而非认证细节。无论是构建社交登录系统、实现第三方数据同步，还是开发API集成工具，rauth都能提供简单可靠的认证解决方案。

THE END !

文章结束，感谢阅读。您的点赞，收藏，评论是我继续更新的动力。大家有推荐的公众号可以评论区留言，共同学习，一起进步。