-
Notifications
You must be signed in to change notification settings - Fork 1
/
oidc_service.py
112 lines (84 loc) · 3.68 KB
/
oidc_service.py
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
import json
import urllib.parse
import uuid
import requests
from django.shortcuts import render
###
# Variabler kan hentes fra variables.py med
# from .variables import VARIABEL_NAVN
# og deretter brukes slik
# variabel = VARIABEL_NAVN
###
###
# For å starte en pålogging må brukeren sendes til OIDC tjenesten.
# For at OIDC tjenesten skal kunne håndtere forespørselen så må visse parametre legges til en url før brukeren videresendes.
# Det første dere må gjøre er å finne data-en dere trenger for å bygge opp denne url-en.
###
def create_oidc_session(request):
url = ""
params = {}
redirect_url = url + '?' + urllib.parse.urlencode(params)
formatted_params = prettify_data(params)
return render(request, 'login_redirect.html',
{'url': url, 'params': formatted_params, 'redirect_url': redirect_url})
###
# Brukeren har returnert fra OIDC-serveren til Vipps med en autorisasjons kode.
# Neste steg er å finne ut hvordan dere kan bytte denne inn i et access token.
###
def get_access_token(request):
authorization_code = request.GET['code']
url = ""
body = {}
basic_auth = ""
response = requests.post(url, data=body, auth=basic_auth)
formatted_json = prettify_body_if_json(response)
if response.status_code == 200:
access_token = response.json()['access_token']
return render(request, 'received_access_token.html',
{'access_token': access_token, 'json': formatted_json, 'response': response})
else:
return render(request, 'received_access_token_error.html',
{'reason': response.reason, 'response': response, 'json': formatted_json})
###
# Du har fått byttet autorisasjons koden inn i et access token.
# Nå er spørsmålet hvordan kan du bruke dette til å hente informasjon om brukeren?
###
def get_userinfo(request):
access_token = request.GET['access_token']
url = ""
headers = {}
response = requests.get(url, headers=headers)
formatted_json = prettify_body_if_json(response)
if response.status_code == 200:
return render(request, 'received_userinfo.html',
{'response': response, 'json': formatted_json})
else:
return render(request, 'received_userinfo_error.html',
{'reason': response.reason, 'response': response, 'json': formatted_json})
###
# Under her ligger det hjelpe metoder for programmet.
###
# Metode som tar i mot og henter autorisasjons koden når det kommer fra OIDC tjenesten.
def receive_callback(request):
formatted_params = prettify_data(request.GET)
if (request.method == 'GET' and 'error' in request.GET):
return render(request, 'received_callback_error.html',
{'error': request.GET['error'], 'error_description': request.GET['error_description']})
else:
return render(request, 'received_callback.html',
{'code': request.GET['code'], 'formatted_params': formatted_params})
# Leverer startsiden til nettleseren
def index(request):
return render(request, 'start_login.html')
# Metode for å gjøre en potensiell json i response body meir lesbar i en nettleser
def prettify_body_if_json(response):
if (has_json_body(response)):
return prettify_data(response.json())
else:
return dict()
# Metode for å sjekke om en respons har en body av type json
def has_json_body(response):
return 'Content-Type' in response.headers and response.headers.get('Content-Type').startswith('application/json')
# Metode for å gjøre data objekter, json, dict, osv, meir lesbare i en nettleser
def prettify_data(data):
return json.dumps(data, indent=4, sort_keys=True, ensure_ascii=False)