HTTPError 403 (Interdit) avec Django et python-social-auth connexion à Google avec OAuth2

À l'aide de python-social-auth, je reçois un 403: Forbiden message d'erreur après l'acceptation de l'accès à partir de google

EDIT: j'ai récemment (2017) avait la même erreur, mais sous un nouveau message: 401 Client Error: Unauthorized for url: https://accounts.google.com/o/oauth2/token

InformationsquelleAutor damio | 2014-06-24
  1. 131

    Cette réponse est obsolète comme le Google+ API est obsolète sur 3/7/19

    Vous devez ajouter le Google+ API à la liste des permis d'Api sur Google Developer Console (sous APIs)

    Remarque: Si vous voulez voir le vrai message d'erreur, utilisez le traceback à regarder le contenu de la response variable (response.text). J'utilise werkzeug pour que (django-extensions + python manage.py runserver_plus).

    • Merci de revenir avec la réponse
    • Wow, énorme +1 pour le werkzeug pointeur. Un tout nouveau monde de débogage a été ouvert à moi...
    • Vous me sauver un jour. J'ai activer Google+ API de même je viens d'utiliser oauth2.
    • J'ai toujours avec un tel problème. Quand je reçois 403 pour un domaine([email protected]) et est accordé pour une autre, [email protected]). J'ai déjà activé Google+ API sur elle. Une idée?
    • aucune chance que l'on jette toujours cette erreur a été d'un compte Google Apps for Education? (Rends compte qu'il a été un moment depuis votre commentaire.) E. g., une k12.xx.nous ou .edu domaine. Je pense que c'est ce que je vois, mais ne pas avoir assez de données pour confirmer. Théorie: même avec Google+ API activée, si l'administrateur Google Apps a désactivé Google+ pour leurs utilisateurs de domaine, vous obtenez cette erreur. (Ou quelque chose comme ça).
    • J'ai juste ajouté Google+ API et les choses ont commencé à travailler :). Merci!
    • MERCI! Je ne pouvais pas trouver tous les documents de mentionner qu'à moins de trouver votre réponse!
    • A travaillé comme un charme, espère que les docs avait parlé . Aussi le bon est Google + API . J'avais accidentellement activé Google+les Domaines de l'API et qui na pas le faire fonctionner.

    InformationsquelleAutor damio
  2. 15

    Grâce aussi. J'ai été en utilisant cette python-social-auth tutoriel par l'art et la logique, mais ne pouvait pas obtenir passé une 403: Forbidden HTTPError à /complete/google-oauth2/jusqu'à permettre à Google+ API comme ci-dessus et en attendant quelques minutes à Google pour lui permettre.

    En outre, j'ai dû placer les modèles dans un répertoire de modèles et de définir
    TEMPLATE_DIRS = ('/path/to/psa_test/thirdauth/templates/',)dans settings.py.

    Espère que cela aide quelqu'un en chemin. Dans l'ensemble, il a fallu environ 6 heures pour le comprendre. Pas trop mal, je suis heureux.

    • Merde. Je vous remercie. Tellement. J'ai déjà fait ce qui est nécessaire, mais il n'était toujours pas de travail. Tout ce que j'avais à faire était d'attendre environ 5 minutes, et de la magie, c'était le travail.
    • En cas de doute, attendre 5 minutes! Gotta love web asynchrone de propagation.
    InformationsquelleAutor Chris McGinlay
  3. 2

    Pour moi, j'ai été en utilisant le plein URI portée qui est déprécié par Google à partir de Septembre 1, 2014, ceci est mentionné dans python-social-auth documentation ici

    http://psa.matiasaguirre.net/docs/backends/google.html#google-oauth2

    Google est la dépréciation de la pleine url étendues à partir de Septembre 1, 2014 en faveur de Google+ API et l'introduction récente de la plus courte des étendues de noms. Mais python-social-auth déjà mis en place des étendues de changer à e3525187 qui a été publié à v0.1.24.

    Toutefois, si vous ne souhaitez pas Activer Google+ API pour une raison quelconque et que vous souhaitez continuer à travailler avec le plein d'uri vieux champ d'application, vous devrez suivre les étapes mentionnées dans le même lien:

    # Google OAuth2 (google-oauth2)
SOCIAL_AUTH_GOOGLE_OAUTH2_IGNORE_DEFAULT_SCOPE = True
SOCIAL_AUTH_GOOGLE_OAUTH2_SCOPE = [
'https://www.googleapis.com/auth/userinfo.email',
'https://www.googleapis.com/auth/userinfo.profile'
]

# Google+ SignIn (google-plus)
SOCIAL_AUTH_GOOGLE_PLUS_IGNORE_DEFAULT_SCOPE = True
SOCIAL_AUTH_GOOGLE_PLUS_SCOPE = [
'https://www.googleapis.com/auth/plus.login',
'https://www.googleapis.com/auth/userinfo.email',
'https://www.googleapis.com/auth/userinfo.profile'
]

SOCIAL_AUTH_GOOGLE_OAUTH2_USE_DEPRECATED_API = True
SOCIAL_AUTH_GOOGLE_PLUS_USE_DEPRECATED_API = True

    Cela a fonctionné pour moi que je ne voulais pas activer Google+ API à ce point.

    InformationsquelleAutor hshafy