大まかな処理の流れ
LINEへ認可リクエスト(Authorization Request)を行う。
ユーザー認証/同意を行い、認可レスポンスを受け取る。
認可レスポンスを使ってトークンリクエストを行う。
取得したアクセストークンを使用してユーザープロフィールを取得する。
事前準備
-
LINE DevelopersコンソールからLINEログインチャネルを作成する。
- クライアントID(チャネルID)/クライアントシークレット(チャネルシークレット)を取得する。
- コールバックURL(リダイレクトURL)にhttp://localhost:5000/callbackを入力する。
- PythonやFlaskのインストールは実施済みであるものとする。
実装
- 認可リクエスト ~ ユーザープロフィール取得までのコード。
- エラーハンドリングなど非対応。
import hashlib
from flask import Flask, request, redirect, session
import urllib.request
import urllib.parse
import json
import base64
from pprint import pprint
import os
# クライアント情報
# Channel ID
client_id = "<YOUR_CHANNEL_ID>"
# Channel Secret
client_secret = "<YOUR_CHANNEL_SECRET>"
# Callback URL
redirect_uri = 'http://localhost:5000/callback'
# LINE エンドポイント
authorization_url = 'https://access.line.me/dialog/oauth/weblogin'
token_url = 'https://api.line.me/v2/oauth/accessToken'
user_info_url = 'https://api.line.me/v2/profile'
app = Flask(__name__)
app.secret_key = 'session_key'
# 1.LINEへ認可リクエスト(Authorization Request)を行う。
# ユーザーに認証と認可を要求する:https://developers.line.biz/ja/docs/line-login/integrate-line-login-v2/#making-an-authorization-request
@app.route("/login")
def login():
# ステート生成
state = hashlib.sha256(os.urandom(32)).hexdigest()
session['state'] = state
# 認可リクエスト
return redirect(authorization_url+'?{}'.format(urllib.parse.urlencode({
'client_id': client_id,
'redirect_uri': redirect_uri,
'state': state,
'response_type': 'code'
})))
# 認可リクエスト受信 → トークンリクエスト → ユーザープロフィールリクエスト
@app.route("/callback")
def callback():
# 2. ユーザー認証/同意を行い、認可レスポンスを受け取る。
# 認可コードを受け取る:https://developers.line.biz/ja/docs/line-login/integrate-line-login-v2/#receiving-the-authorization-code
state = request.args.get('state')
if state != session['state']:
print("invalid_redirect")
code = request.args.get('code')
# 3. 認可レスポンスを使ってトークンリクエストを行う。
# ウェブアプリでアクセストークンを取得する:https://developers.line.biz/ja/docs/line-login/integrate-line-login-v2/#get-access-token
body = urllib.parse.urlencode({
'code': code,
'client_id': client_id,
'client_secret': client_secret,
'redirect_uri': redirect_uri,
'grant_type': 'authorization_code'
}).encode('utf-8')
req, res = '', ''
req = urllib.request.Request(token_url)
with urllib.request.urlopen(req, data=body) as f:
res = f.read()
access_token = json.loads(res)['access_token']
# 4. 取得したアクセストークンを使用してユーザープロフィールを取得する。
# ユーザープロフィールを取得する:https://developers.line.biz/ja/docs/line-login/managing-users/#get-profile
headers = {
'Authorization': 'Bearer ' + access_token
}
req = urllib.request.Request(user_info_url, headers=headers, method='GET')
with urllib.request.urlopen(req) as f:
res = f.read()
return json.loads(res)
if __name__ == "__main__":
app.run(debug=True)