OAuth2-Authentifizierung mit Python

Inhaltsverzeichnis

Um auf Daten im Google-Account zuzugreifen, müssen sich Python-Programme per OAuth2 authentifizieren und vom Benutzer die Erlaubnis für den Zugriff einholen. Der Workflow dafür ist durchaus komplex, doch glücklicherweise hilft die requests_oauthlib kräftig mit, sodass das Login mit wenigen Zeilen Python-Code gelingt. In der Dokumentation steht auch Beispielcode für die Anmeldung bei Facebook, Fitbit, GitHub und zahlreiche andere Dienste, die OAuth2 unterstützen.

Die Bibliothek startet den Anmeldevorgang und liefert für Konsolenanwendungen die URL, mit der man anschließend auf einem beliebigen Rechner mit grafischem Browser die Anmeldung durchspielen kann. An deren Ende steht ein Code, den man einfach wieder in die Konsole kopiert.

Mehr zu Zwei-Faktor-Authentifizierung (2FA)

• 2FA einführen – aber wie?
• Zugangssicherheit: So funktionieren 2FA, MFA und FIDO2
• Vier FIDO2-Token für den USB-Port im Test
• FIDO2-Stick YubiKey Bio mit Fingerabdrucksensor
• Zwei-Faktor-Authentifizierung: Logins mit Authenticator zusätzlich absichern

Für unsere Qt-Anwendung mit Zugriff auf Google Fit haben wir direkt in der Anwendung ein Chromium-Widget angezeigt. Das spart Browser starten und Code kopieren. Den Trick dürfen Sie gern bei GitHub abschauen. In beiden Fällen speichert requests_oauthlib ein Zugangstoken intern und hält es auf Wunsch auch automatisch aktuell. Wer es in eine Datei schreibt, spart sich auch am nächsten Tag das Browserfenster.

Das war die Leseprobe unseres heise-Plus-Artikels "OAuth2-Authentifizierung mit Python". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.