将 Django OAuth2 提供程序与 JupyterHub 结合使用

2024-05-09

我正在尝试运行与 JupyterHub 服务器配对的 Django Web 应用程序，用户通过 Web 应用程序输入，然后在登录后获得对笔记本服务器的访问权限。为了促进这一点，我尝试使用OAuth2，其中 Django 提供身份验证，JupyterHub 根据该身份验证用户。

我在用着django-oauth-toolkit提供身份验证服务并使用通用 OAuthenticator 进行链接。此处提供了 docker-compose 参考实现 https://github.com/scnerd/jupyterhub_django_oauth2。目前，授权重定向有效，但令牌检索过程的某些部分会引发以下错误：

jupyterhub_1  | [I 2018-01-07 18:53:41.763 JupyterHub log:124] 302 GET /hub/oauth_login?next= → http://localhost:8000/o/authorize?client_id=5hICA5iNiBhBuROGzxGJqGQ7Ur7yH8dHi53aPLB5&response_type=code&state=eyJuZXh0X3VybCI6ICIiLCAic3RhdGVfaWQiOiAiYWQ0NDc3MGVmZmY5NDMyOGEzODBlNThjMGI5YWQ0ZTcifQ%3D%3D&redirect_uri=http%3A%2F%2Flocalhost%3A8001%2Fhub%2Foauth_callback (@172.22.0.1) 3.98ms
django_1      | [07/Jan/2018 18:53:41] "GET /o/authorize?client_id=5hICA5iNiBhBuROGzxGJqGQ7Ur7yH8dHi53aPLB5&response_type=code&state=eyJuZXh0X3VybCI6ICIiLCAic3RhdGVfaWQiOiAiYWQ0NDc3MGVmZmY5NDMyOGEzODBlNThjMGI5YWQ0ZTcifQ%3D%3D&redirect_uri=http%3A%2F%2Flocalhost%3A8001%2Fhub%2Foauth_callback HTTP/1.1" 301 0
django_1      | [07/Jan/2018 18:53:41] "GET /o/authorize/?client_id=5hICA5iNiBhBuROGzxGJqGQ7Ur7yH8dHi53aPLB5&response_type=code&state=eyJuZXh0X3VybCI6ICIiLCAic3RhdGVfaWQiOiAiYWQ0NDc3MGVmZmY5NDMyOGEzODBlNThjMGI5YWQ0ZTcifQ%3D%3D&redirect_uri=http%3A%2F%2Flocalhost%3A8001%2Fhub%2Foauth_callback HTTP/1.1" 200 3159
django_1      | [07/Jan/2018 18:53:42] "POST /o/authorize/?client_id=5hICA5iNiBhBuROGzxGJqGQ7Ur7yH8dHi53aPLB5&response_type=code&state=eyJuZXh0X3VybCI6ICIiLCAic3RhdGVfaWQiOiAiYWQ0NDc3MGVmZmY5NDMyOGEzODBlNThjMGI5YWQ0ZTcifQ%3D%3D&redirect_uri=http%3A%2F%2Flocalhost%3A8001%2Fhub%2Foauth_callback HTTP/1.1" 302 0
jupyterhub_1  | [W 2018-01-07 18:53:42.959 JupyterHub log:124] 405 POST /o/token (@127.0.0.1) 9.08ms
jupyterhub_1  | [E 2018-01-07 18:53:42.961 JupyterHub web:1590] Uncaught exception GET /hub/oauth_callback?code=Rz9OLMKqO0QBne5evvJJjusEFjEhto&state=eyJuZXh0X3VybCI6ICIiLCAic3RhdGVfaWQiOiAiYWQ0NDc3MGVmZmY5NDMyOGEzODBlNThjMGI5YWQ0ZTcifQ%3D%3D (172.22.0.1)
jupyterhub_1  |     HTTPServerRequest(protocol='http', host='localhost:8001', method='GET', uri='/hub/oauth_callback?code=Rz9OLMKqO0QBne5evvJJjusEFjEhto&state=eyJuZXh0X3VybCI6ICIiLCAic3RhdGVfaWQiOiAiYWQ0NDc3MGVmZmY5NDMyOGEzODBlNThjMGI5YWQ0ZTcifQ%3D%3D', version='HTTP/1.1', remote_ip='172.22.0.1', headers={'X-Forwarded-Host': 'localhost:8001', 'Accept-Encoding': 'gzip, deflate, br', 'X-Forwarded-Port': '8001', 'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8', 'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.108 Safari/537.36', 'Upgrade-Insecure-Requests': '1', 'Cache-Control': 'max-age=0', 'Referer': 'http://localhost:8000/o/authorize/?client_id=5hICA5iNiBhBuROGzxGJqGQ7Ur7yH8dHi53aPLB5&response_type=code&state=eyJuZXh0X3VybCI6ICIiLCAic3RhdGVfaWQiOiAiYWQ0NDc3MGVmZmY5NDMyOGEzODBlNThjMGI5YWQ0ZTcifQ%3D%3D&redirect_uri=http%3A%2F%2Flocalhost%3A8001%2Fhub%2Foauth_callback', 'X-Forwarded-For': '172.22.0.1', 'X-Forwarded-Proto': 'http', 'Host': 'localhost:8001', 'Connection': 'close', 'Accept-Language': 'en-US,en;q=0.9', 'Cookie': '_xsrf=2|159cb5ee|fde7d35de59d079ff7b5b4e029156a50|1509298869; GUID_8800=6XuSYLOxGOHGBer7Ks3o; csrftoken=zDh7M6uxWbz8G83FZHPz29PBxRsj79m9x70bYc8PBOsOJAY3F9uNq60g2nHOpP56; sessionid=wfia2uydbydieqahawxlsk2rz45uhjoc; oauthenticator-state="2|1:0|10:1515351221|20:oauthenticator-state|120:ZXlKdVpYaDBYM1Z5YkNJNklDSWlMQ0FpYzNSaGRHVmZhV1FpT2lBaVlXUTBORGMzTUdWbVptWTVORE15T0dFek9EQmxOVGhqTUdJNVlXUTBaVGNpZlE9PQ==|c1315c25a514c4e01d49edeb1a0b4f9595c88b9f309ec041d31eca10c6510030"'})
jupyterhub_1  |     Traceback (most recent call last):
jupyterhub_1  |       File "/opt/conda/lib/python3.5/site-packages/tornado/web.py", line 1511, in _execute
jupyterhub_1  |         result = yield result
jupyterhub_1  |       File "/opt/conda/lib/python3.5/site-packages/oauthenticator/oauth2.py", line 182, in get
jupyterhub_1  |         user = yield self.login_user()
jupyterhub_1  |       File "/opt/conda/lib/python3.5/site-packages/jupyterhub/handlers/base.py", line 407, in login_user
jupyterhub_1  |         authenticated = yield self.authenticate(data)
jupyterhub_1  |       File "/opt/conda/lib/python3.5/site-packages/jupyterhub/auth.py", line 227, in get_authenticated_user
jupyterhub_1  |         authenticated = yield self.authenticate(handler, data)
jupyterhub_1  |       File "/opt/conda/lib/python3.5/site-packages/oauthenticator/generic.py", line 101, in authenticate
jupyterhub_1  |         resp = yield http_client.fetch(req)
jupyterhub_1  |     tornado.httpclient.HTTPError: HTTP 405: Method Not Allowed
jupyterhub_1  |     
jupyterhub_1  | [E 2018-01-07 18:53:42.965 JupyterHub log:116] {
jupyterhub_1  |       "X-Forwarded-Host": "localhost:8001",
jupyterhub_1  |       "Accept-Encoding": "gzip, deflate, br",
jupyterhub_1  |       "X-Forwarded-Port": "8001",
jupyterhub_1  |       "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8",
jupyterhub_1  |       "User-Agent": "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.108 Safari/537.36",
jupyterhub_1  |       "Upgrade-Insecure-Requests": "1",
jupyterhub_1  |       "Cache-Control": "max-age=0",
jupyterhub_1  |       "Referer": "http://localhost:8000/o/authorize/?client_id=5hICA5iNiBhBuROGzxGJqGQ7Ur7yH8dHi53aPLB5&response_type=code&state=eyJuZXh0X3VybCI6ICIiLCAic3RhdGVfaWQiOiAiYWQ0NDc3MGVmZmY5NDMyOGEzODBlNThjMGI5YWQ0ZTcifQ%3D%3D&redirect_uri=http%3A%2F%2Flocalhost%3A8001%2Fhub%2Foauth_callback",
jupyterhub_1  |       "X-Forwarded-For": "172.22.0.1",
jupyterhub_1  |       "X-Forwarded-Proto": "http",
jupyterhub_1  |       "Host": "localhost:8001",
jupyterhub_1  |       "Connection": "close",
jupyterhub_1  |       "Accept-Language": "en-US,en;q=0.9",
jupyterhub_1  |       "Cookie": "_xsrf=2|159cb5ee|fde7d35de59d079ff7b5b4e029156a50|1509298869; GUID_8800=6XuSYLOxGOHGBer7Ks3o; csrftoken=zDh7M6uxWbz8G83FZHPz29PBxRsj79m9x70bYc8PBOsOJAY3F9uNq60g2nHOpP56; sessionid=wfia2uydbydieqahawxlsk2rz45uhjoc; oauthenticator-state=\"2|1:0|10:1515351221|20:oauthenticator-state|120:ZXlKdVpYaDBYM1Z5YkNJNklDSWlMQ0FpYzNSaGRHVmZhV1FpT2lBaVlXUTBORGMzTUdWbVptWTVORE15T0dFek9EQmxOVGhqTUdJNVlXUTBaVGNpZlE9PQ==|c1315c25a514c4e01d49edeb1a0b4f9595c88b9f309ec041d31eca10c6510030\""
jupyterhub_1  |     }

所有必要的代码和配置都可以通过上面的源链接获得。我是否错误地使用/配置了身份验证？我是否在某个底层库中遇到了错误（我对 JupyterHub 特别怀疑，因为它处于早期积极开发阶段）？

编辑：我已将其发布为OAuthenticator github 上的一个问题 https://github.com/jupyterhub/oauthenticator/issues/153，但我仍然没有得到帮助。我找不到以前链接过这两个服务的其他人，但它们共享 OAuth2 协议，因此应该可以相互协作。我已经挖掘了 JupyterHub Generic OAuthenticator 和 Django OAuth2 提供程序的源代码，但无法弄清楚为什么会抛出此错误。谁能帮我解决这个问题吗？

事实证明，我必须解决一些小错误才能使其正常工作：

用于获取令牌的 URL 是相对于 JupyterHub 服务器的，而不是像授权 URL 那样相对于客户端/浏览器的。在提供的 Docker Compose 示例中，django 身份验证服务器相对于客户端为“localhost:8000”，但相对于 JupyterHub 服务器为“django:8000”。
因此，适当的主机名（“localhost”和“django”）需要位于 Django 应用程序的 ALLOWED_HOSTS 列表中。
我不确定这是必要的，但我还添加了建议的中间件oauth 工具包文档 https://django-oauth-toolkit.readthedocs.io/en/latest/tutorial/tutorial_03.html:

中间件 = [ ..., 'oauth2_provider.middleware.OAuth2TokenMiddleware', ]
JupyterHub 还需要用户数据 URL 来获取用户名。这必须在 OAUTH2_USERDATA_URL 环境变量中提供（再次使用相对于 JupyterHub 服务器的 URL），并且该 URL 必须返回至少带有“用户名”键的 JSON blob。

可以使用之前的代码与工作示例的完整差异在这次提交 https://github.com/scnerd/jupyterhub_django_oauth2/commit/6483fa07ce9a1b98ce4ff21389dd3cb91ab03815（以及该存储库中完整的、最小的示例）。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

将 Django OAuth2 提供程序与 JupyterHub 结合使用的相关文章

将 SSH 密钥文件与 Fabric 结合使用

如何配置结构以使用 SSH 密钥文件连接到远程主机例如 Amazon EC2 实例由于某种原因找到一个带有 SSH 密钥文件使用示例的简单 fabfile 并不容易我写了一个博客文章 http blog y3xz com post
为什么我应该在 Python 中引用“名称”和“绑定”而不是“变量”和“赋值”？

为什么我应该在 Python 中引用名称和绑定而不是变量和赋值我知道这个问题有点笼统但我真的很想知道在 C 和 C 中变量是命名的内存位置变量的值是存储在该位置的值分配给变量并修改该值所以变量是内存位置而不是它
使用 QuantLib 计算带有下限的 FloatingRateBond 的现金流量

对 QuantLib 非常陌生所以猜测这是一个菜鸟错误很高兴了解这个强大的库所以感谢作者和贡献者如果没有下限参数我可以在没有定价器的情况下为 FloatingRateBond 生成现金流量金额所以我不明白为什么包含下限参数需要定
如何在seaborn.objects API中移动图例位置

我正在使用新的seaborn objects https seaborn pydata org api html objects interfaceAPI 在 v0 12 0 中可用没有任何一个examples https seaborn
在 MAC OS X 10.9 上安装 NLTK 确实很困难

我是 Python Mac OS 新手我正在寻找 NLTK 教科书但我在安装它时遇到了一些问题我一直在寻找解决方案但不幸的是所有解决方案似乎都不适合我或者我误解了如何使用它们我遇到的基本问题是尽管按照说明进行操作 NLTK
如何查看Databricks中的所有数据库和表

我想列出 Azure Databricks 中每个数据库中的所有表所以我希望输出看起来像这样 Database Table name Database1 Table 1 Database1 Table 2 Database1 Table
无法“安装”plpython3u - postgresql

我正在尝试在 postgresql 中使用 python 语言像这样的事情 create or replace function test a integer returns integer as if a 2 0 return even
使用 psycopg2 在 python 中执行查询时出现“编程错误：语法错误位于或附近”

我正在运行 Python v 2 7 和 psycopg2 v 2 5 我有一个 postgresql 数据库函数它将 SQL 查询作为文本字段返回我使用以下代码来调用该函数并从文本字段中提取查询 cur2 execute SELECT
没有名为 crypto.cipher 的模块

我现在正在尝试加密一段时间我最近得到了这个基于 python 的密码器名为PythonCrypter https github com jbertman PythonCrypter 我对 Python 相当陌生当我尝试通过终端打开 C
Django 代理模型的继承和多态性

我正在开发一个我没有启动的 Django 项目我面临着一个问题遗产我有一个大模型在示例中简化称为MyModel这应该代表不同种类的物品的所有实例对象MyModel应该具有相同的字段但方法的行为根据项目类型的不同而有很大差异到目
如何在flask中使用g.user全局

据我了解 Flask 中的 g 变量它应该为我提供一个全局位置来存储数据例如登录后保存当前用户它是否正确我希望我的导航在登录后在整个网站上显示我的用户名我的观点包含 from Flask import g among other
使用带有关键字参数的 map() 函数

这是我尝试使用的循环map功能于 volume ids 1 2 3 4 5 ip 172 12 13 122 for volume id in volume ids my function volume id ip ip 我有办法做到这一点
Django：按钮链接

我是一名 Django 新手用户尝试创建一个按钮单击该按钮会链接到我网站中的另一个页面我尝试了一些不同的例子但似乎没有一个对我有用举个例子为什么这不起作用
使用 matplotlib 绘制时间序列数据并仅在年初显示年份

rcParams date autoformatter month b n Y 我正在使用 matpltolib 来绘制时间序列如果我按上述方式设置 rcParams 则生成的图会在每个刻度处标记月份名称和年份我怎样才能将其设置为仅在每
Flask 会话变量

我正在用 Flask 编写一个小型网络应用程序当两个用户在同一网络下尝试使用应用程序时我遇到会话变量问题这是代码 import os from flask import Flask request render template
使用 Tkinter 显示 numpy 数组中的图像

我对 Python 缺乏经验第一次使用 Tkinter 制作一个 UI 显示我的数字分类程序与 mnist 数据集的结果当图像来自 numpy 数组而不是我的 PC 上的文件路径时我有一个关于在 Tkinter 中显示图像的问题我为
Python pickle：腌制对象不等于源对象

我认为这是预期的行为但想检查一下也许找出原因因为我所做的研究结果是空白我有一个函数可以提取数据创建自定义类的新实例然后将其附加到列表中该类仅包含变量然后我使用协议 2 作为二进制文件将该列表腌制到文件中稍后我重新运行脚本
Python 函数可以从作用域之外赋予新属性吗？

我不知道你可以这样做 def tom print tom s locals locals def dick z print z name z name z guest Harry print z guest z guest print di
Flask如何获取请求的HTTP_ORIGIN

我想用我自己设置的 Access Control Allow Origin 标头做出响应而弄清楚请求中的 HTTP ORIGIN 参数在哪里似乎很混乱我在用着烧瓶 0 10 1 以及HTTP ORIGIN似乎是这个的特点之一object
django 如何循环遍历通用详细视图传回的上下文对象？

我正在使用通用 DetailView 来显示项目对象我可以在模板中以某种方式循环遍历这些字段吗还是必须放置每个字段 url r P

随机推荐

如何将 xlsx 文件转换为 csv？

目前我正在使用下面的代码使用 Java 将 XLSX 文件转换为 CSV 我需要一个更快的解决方案因为这太慢了 public class Test1 static void convert File inputFile File outp
Android - 如何在 Android WebView 中使用 Javascript？

我的混合 Android 应用程序遇到问题我需要一个带有 HTML 的 WebView 在这个 HTML 中我有一个按钮我有一个带有 WebView 的布局并且 HTML 中有一个按钮当用户单击此按钮时我尝试使用另一个屏幕也是带
如何处理错误的数据类型输入

在C 中如何处理错误的输入例如如果程序要求输入一个整数那么当您键入一个字符时它应该能够执行某些操作然后循环重复输入但是当您在需要整数时输入一个字符时循环会无限循环反之亦然程序进入死循环的原因是std cin由于输入失败而
如何对无法存储在一个变量中的大数字进行运算

在Java中我希望能够对非常大的整数不能存储在long中进行操作我该怎么做在表现良好的情况下处理这个问题的最佳方法是什么我应该创建自己的包含多个长变量的数据类型吗 Example public class MyBigInteg
对于某些文件，通过 NPAPI 浏览器的 Office 授权插件在 Chrome 中打开 webdav 文件失败

好吧这是一个棘手的问题因为它涉及很多变量一个 webdav 服务器我使用了 webdav net 服务器 http www webdavsystem com server http www webdavsystem com serv
从远程客户端使用 Glassfish JMS

我在服务器上安装了 glassfish 并使用 JMS ConnectionFactory 设置了具有资源类型或 javax jms ConnectionFactory 的 jms ConnectionFactory 我现在想从本地计算机上
扩展策略中的AWS ASG冷却期和预热期有什么区别？

AWS ASG 冷却期当我想要更新自动扩展组时可以编辑该冷却期和扩展策略中的预热期之间有什么区别冷却时间可以防止失控的缩放事件如果您的系统在 CPU 上运行较高并且您的自动扩展规则添加了一个实例则该实例将需要 5 分钟左右的时间
使用 HABTM 关系更新复选框的值 -- Rails

嘿伙计们我一直在使用 has and belongs to many 与复选框示例的关系Railscast 第 17 集 http railscasts com episodes 17 habtm checkboxes 我遇到了一些问题
ng2-select 中的数据绑定失败

我正在尝试使用 ng2 select 将对象数组绑定到下拉列表当我尝试使用字符串数组时它工作正常 private category Array value 1 text Table value 2 text Chair value 3 t
为什么使用Python的os模块方法而不是直接执行shell命令？

我试图了解使用Python的库函数执行特定于操作系统的任务例如创建文件目录更改文件属性等背后的动机是什么而不是仅仅通过执行这些命令os system or subprocess call 例如我为什么要使用os chmod而不是
如何将mortran代码转换为fortran代码

我有一些 Mortran 代码来自 glmnet 我想阅读和编译我知道在编译时 Mortran首先转换为Fortran 然后编译如果有预处理器的话如何安装 Mortran 预处理器特别是 OS X 上的 Mortran3 我在以下
Python：opencv warpPerspective 既不接受 2 个也不接受 3 个参数

我发现单应矩阵如下特征匹配单应性教程 https docs opencv org 3 4 1 d1 de0 tutorial py feature homography html using M mask cv2 findHomograp
SNMP 响应被 PowerShell 破坏？

考虑以下 PowerShell 代码 SNMP New Object COMObject OLEPrn OLESNMP SNMP Open 10 178 230 105 public 2 3000 MACAddress SNMP Get 1
为什么当我滚动父项时，position().top 会发生变化？

jQuery position http api jquery com position returns 匹配集合中第一个元素的当前坐标元素相对于偏移父级所以滚动父级是不应该改变立场 right 我得到的结果这把小提琴 http j
如何判断我是在 64 位 JVM 还是 32 位 JVM 中运行（在程序内）？

如何判断应用程序运行的 JVM 是 32 位还是 64 位具体来说我可以使用哪些函数或属性来在程序中检测到这一点对于某些版本的 Java 您可以使用标志从命令行检查 JVM 的位数 d32 and d64 java help d32
如何访问 Play Guice 模块中的请求？

我正在编写一个处理多个系统的应用程序用户可以选择他想要使用的系统我将该系统 ID 存储在会话客户端会话中现在我有服务课程比如说客户服务 class CustomerService val systemID String Impl
函数类型有什么用？

鉴于以下两个typedefs typedef void pftype int typedef void ftype int 我明白第一个定义pftype作为指向一个函数的指针该函数接受一个int参数并且不返回任何内容第二个定义ftype
如何使用 JQuery/Javascript 更改悬停时 div 的内容

我正在尝试使用 JQuery 更改将鼠标悬停在 div 上时的内容我已经看到了有关堆栈溢出的答案但我似乎无法让它工作我试过了 imgDiv mouseover function tdiv textContent hovering fu
Java 中的 HashMap 和 Map 对象有什么区别？

我创建的以下地图之间有什么区别在另一个问题中人们似乎可以互换使用它们来回答我想知道它们是否如何不同 HashMap
将 Django OAuth2 提供程序与 JupyterHub 结合使用

我正在尝试运行与 JupyterHub 服务器配对的 Django Web 应用程序用户通过 Web 应用程序输入然后在登录后获得对笔记本服务器的访问权限为了促进这一点我尝试使用OAuth2 其中 Django 提供身份验证 Jup

将 Django OAuth2 提供程序与 JupyterHub 结合使用

将 Django OAuth2 提供程序与 JupyterHub 结合使用 的相关文章

随机推荐

热门标签

将 Django OAuth2 提供程序与 JupyterHub 结合使用的相关文章