Google nous pousse à améliorer la sécurité de l'accès des scripts à leurs serveurs smtp gmail. Ça ne me pose pas de problème. En fait, je suis heureux de vous aider.
Mais ils ne facilitent pas les choses. C'est bien beau de suggérer que nous Upgrade to a more secure app that uses the most up to date security measures
, mais cela ne m'aide pas à déterminer comment mettre à niveau des morceaux de code qui ressemblent à ceci:
server = smtplib.SMTP("smtp.gmail.com", 587)
server.ehlo()
server.starttls()
server.login(GMAIL_USER, GMAIL_PASSWORD)
server.sendmail(FROM, TO, MESSAGE)
server.close()
Bien sûr, je vais activer "Accès aux applications moins sécurisées", mais si quelqu'un a trouvé quoi remplacer ce code, je vous en serais reconnaissant.
Exemple mis à jour pour Python 3, et l'API actuelle de GMail, ci-dessous.
Notez que pour obtenir le credentials.json
fichier ci-dessous, vous devrez créer un Oauth identifiant client ID ici , après avoir sélectionné le projet GCP approprié. Une fois que vous l'avez créé, vous afficher la clé client et le secret client. Fermez cette invite et cliquez sur la flèche vers le bas à côté du compte. Il s'agit du fichier dont vous aurez besoin.
import base64
import logging
import mimetypes
import os
import os.path
import pickle
from email.mime.text import MIMEText
from google_auth_oauthlib.flow import InstalledAppFlow
from google.auth.transport.requests import Request
from googleapiclient import errors
from googleapiclient.discovery import build
def get_service():
"""Gets an authorized Gmail API service instance.
Returns:
An authorized Gmail API service instance..
"""
# If modifying these scopes, delete the file token.pickle.
SCOPES = [
'https://www.googleapis.com/auth/gmail.readonly',
'https://www.googleapis.com/auth/gmail.send',
]
creds = None
# The file token.pickle stores the user's access and refresh tokens, and is
# created automatically when the authorization flow completes for the first
# time.
if os.path.exists('token.pickle'):
with open('token.pickle', 'rb') as token:
creds = pickle.load(token)
# If there are no (valid) credentials available, let the user log in.
if not creds or not creds.valid:
if creds and creds.expired and creds.refresh_token:
creds.refresh(Request())
else:
flow = InstalledAppFlow.from_client_secrets_file(
'credentials.json', SCOPES)
creds = flow.run_local_server(port=0)
# Save the credentials for the next run
with open('token.pickle', 'wb') as token:
pickle.dump(creds, token)
service = build('gmail', 'v1', credentials=creds)
return service
def send_message(service, sender, message):
"""Send an email message.
Args:
service: Authorized Gmail API service instance.
user_id: User's email address. The special value "me"
can be used to indicate the authenticated user.
message: Message to be sent.
Returns:
Sent Message.
"""
try:
sent_message = (service.users().messages().send(userId=sender, body=message)
.execute())
logging.info('Message Id: %s', sent_message['id'])
return sent_message
except errors.HttpError as error:
logging.error('An HTTP error occurred: %s', error)
def create_message(sender, to, subject, message_text):
"""Create a message for an email.
Args:
sender: Email address of the sender.
to: Email address of the receiver.
subject: The subject of the email message.
message_text: The text of the email message.
Returns:
An object containing a base64url encoded email object.
"""
message = MIMEText(message_text)
message['to'] = to
message['from'] = sender
message['subject'] = subject
s = message.as_string()
b = base64.urlsafe_b64encode(s.encode('utf-8'))
return {'raw': b.decode('utf-8')}
if __name__ == '__main__':
logging.basicConfig(
format="[%(levelname)s] %(message)s",
level=logging.INFO
)
try:
service = get_service()
message = create_message("[email protected]", "[email protected]", "Test subject", "Test body")
send_message(service, "[email protected]", message)
except Exception as e:
logging.error(e)
raise
C'était douloureux, mais il me semble que quelque chose se passe maintenant ...
Je ne pense pas que ce sera trop difficile à atteindre, car je suis tombé sur la conversion de packages sans toucher à rien de massif: juste les choses 2to3 habituelles. Pourtant, après quelques heures, je me suis lassé de nager en amont. Au moment de la rédaction, je n'ai pas pu trouver de package publié pour la consommation publique pour Python 3. L'expérience python 2 était simple (en comparaison) .
Sans doute, avec le temps, cela va changer. En fin de compte, vous devez télécharger un client_secret.json
fichier. Vous pouvez uniquement (probablement) effectuer cette configuration via un navigateur Web:
API's and Auth
-> Credentials
OAuth
sélectionnez Create New Client ID
Installed Application
comme type d'application et Autre Download JSON
. Faites ça. C'est ton client_secret.json
— les mots de passe pour ainsi direMais attendez, ce n'est pas tout!
Vous devez donner à votre application un "nom de produit" pour éviter certaines erreurs étranges. (voyez combien j'ai souffert pour vous donner ça ;-)
API's & auth
-> Consent Screen
Flash info! Whoa. Maintenant, il y a encore plus!
Yay. Nous pouvons maintenant mettre à jour le script d'e-mailing.
Vous devez exécuter le script de manière interactive la première fois. Il ouvrira un navigateur Web sur votre machine et vous accorderez des autorisations (appuyez sur un bouton). Cet exercice va enregistrer un fichier sur votre ordinateur gmail.storage
qui contient un jeton réutilisable.
[Je n'ai pas eu de chance de transférer le jeton sur une machine qui n'a pas de fonctionnalité de navigateur graphique - renvoie une erreur HTTPE. J'ai essayé de passer au travers du navigateur graphique lynx. Cela a également échoué, car Google a défini le dernier bouton "Accepter" sur "désactivé"!? Je vais soulever une autre question pour sauter cet obstacle (plus de grognements)]
Vous avez d'abord besoin de quelques bibliothèques:
pip install --upgrade google-api-python-client
pip install --upgrade python-gflags
Storage
l'attendentgmail.storage
fichierEnfin du code:
import base64
import httplib2
from email.mime.text import MIMEText
from apiclient.discovery import build
from oauth2client.client import flow_from_clientsecrets
from oauth2client.file import Storage
from oauth2client.tools import run
# Path to the client_secret.json file downloaded from the Developer Console
CLIENT_SECRET_FILE = 'client_secret.json'
# Check https://developers.google.com/gmail/api/auth/scopes for all available scopes
OAUTH_SCOPE = 'https://www.googleapis.com/auth/gmail.compose'
# Location of the credentials storage file
STORAGE = Storage('gmail.storage')
# Start the OAuth flow to retrieve credentials
flow = flow_from_clientsecrets(CLIENT_SECRET_FILE, scope=OAUTH_SCOPE)
http = httplib2.Http()
# Try to retrieve credentials from storage or run the flow to generate them
credentials = STORAGE.get()
if credentials is None or credentials.invalid:
credentials = run(flow, STORAGE, http=http)
# Authorize the httplib2.Http object with our credentials
http = credentials.authorize(http)
# Build the Gmail service from discovery
gmail_service = build('gmail', 'v1', http=http)
# create a message to send
message = MIMEText("Message goes here.")
message['to'] = "[email protected]"
message['from'] = "[email protected]"
message['subject'] = "your subject goes here"
body = {'raw': base64.b64encode(message.as_string())}
# send it
try:
message = (gmail_service.users().messages().send(userId="me", body=body).execute())
print('Message Id: %s' % message['id'])
print(message)
except Exception as error:
print('An error occurred: %s' % error)
J'espère que cela nous fera commencer. Pas aussi simple que l'ancienne, mais ça a l'air beaucoup moins compliqué maintenant je peux le voir dans la chair.
Il semble que la réponse de John Mee soit obsolète. Cela ne fonctionne pas en juillet 2016. Peut-être en raison de la mise à jour de l'API de Gmail. Je mets à jour son code (python 2) comme ci-dessous:
"""Send an email message from the user's account.
"""
import base64
from email.mime.audio import MIMEAudio
from email.mime.base import MIMEBase
from email.mime.image import MIMEImage
from email.mime.multipart import MIMEMultipart
from email.mime.text import MIMEText
import mimetypes
import os
#from __future__ import print_function
import httplib2
import os
from apiclient import discovery
import oauth2client
from oauth2client import client
from oauth2client import tools
from apiclient import errors
SCOPES = 'https://www.googleapis.com/auth/gmail.compose'
CLIENT_SECRET_FILE = 'client_secret.json'
APPLICATION_NAME = 'Gmail API Python Quickstart'
try:
import argparse
flags = argparse.ArgumentParser(parents=[tools.argparser]).parse_args()
except ImportError:
flags = None
def SendMessage(service, user_id, message):
"""Send an email message.
Args:
service: Authorized Gmail API service instance.
user_id: User's email address. The special value "me"
can be used to indicate the authenticated user.
message: Message to be sent.
Returns:
Sent Message.
"""
try:
message = (service.users().messages().send(userId=user_id, body=message)
.execute())
print 'Message Id: %s' % message['id']
return message
except errors.HttpError, error:
print 'An error occurred: %s' % error
def CreateMessage(sender, to, subject, message_text):
"""Create a message for an email.
Args:
sender: Email address of the sender.
to: Email address of the receiver.
subject: The subject of the email message.
message_text: The text of the email message.
Returns:
An object containing a base64url encoded email object.
"""
message = MIMEText(message_text)
message['to'] = to
message['from'] = sender
message['subject'] = subject
return {'raw': base64.urlsafe_b64encode(message.as_string())}
def get_credentials():
"""Gets valid user credentials from storage.
If nothing has been stored, or if the stored credentials are invalid,
the OAuth2 flow is completed to obtain the new credentials.
Returns:
Credentials, the obtained credential.
"""
home_dir = os.path.expanduser('~')
credential_dir = os.path.join(home_dir, '.credentials')
if not os.path.exists(credential_dir):
os.makedirs(credential_dir)
credential_path = os.path.join(credential_dir,
'sendEmail.json')
store = oauth2client.file.Storage(credential_path)
credentials = store.get()
if not credentials or credentials.invalid:
flow = client.flow_from_clientsecrets(CLIENT_SECRET_FILE, SCOPES)
flow.user_agent = APPLICATION_NAME
if flags:
credentials = tools.run_flow(flow, store, flags)
else: # Needed only for compatibility with Python 2.6
credentials = tools.run(flow, store)
print('Storing credentials to ' + credential_path)
return credentials
if __name__ == "__main__":
try:
credentials = get_credentials()
http = credentials.authorize(httplib2.Http())
service = discovery.build('gmail', 'v1', http=http)
SendMessage(service, "me", CreateMessage("[email protected]", "[email protected]", "Test gmail automation", "Hello world"))
except Exception, e:
print e
raise
Notez que si vous rencontrez l'erreur Insufficient Permission
, une des raisons possibles est que la portée du programme n'est pas définie correctement. L'autre raison possible peut être que vous devez supprimer le fichier json de stockage ("sendEmail.json" dans ce programme) et actualiser votre programme. Plus de détails peuvent être vus dans ce post .
Avez-vous envisagé d'utiliser l'API Gmail? L'API a des fonctionnalités de sécurité intégrées et est optimisée spécifiquement pour Gmail. Vous pouvez trouver la documentation de l'API sur http://developers.google.com - par exemple, voici la documentation de l'appel de l'API d'envoi:
https://developers.google.com/gmail/api/v1/reference/users/messages/send
J'inclus du code qui a été mis à jour pour python 3 utilisation - il semble envoyer des e-mails une fois que vous avez obtenu les autorisations nécessaires et que les OAuth jetons fonctionnent. C'est principalement basé sur les échantillons de site Web de Google api
from __future__ import print_function
import base64
import os
from email.mime.text import MIMEText
import httplib2
from apiclient import discovery
from googleapiclient import errors
from oauth2client import client
from oauth2client import tools
from oauth2client.file import Storage
try:
import argparse
flags = argparse.ArgumentParser(parents=[tools.argparser]).parse_args()
except ImportError:
flags = None
# If modifying these scopes, delete your previously saved credentials
# at ~/.credentials/gmail-python-quickstart.json
SCOPES = 'https://www.googleapis.com/auth/gmail.send'
CLIENT_SECRET_FILE = 'client_secret.json'
APPLICATION_NAME = 'Gmail API Python Quickstart'
def get_credentials():
"""Gets valid user credentials from storage.
If nothing has been stored, or if the stored credentials are invalid,
the OAuth2 flow is completed to obtain the new credentials.
Returns:
Credentials, the obtained credential.
"""
home_dir = os.path.expanduser('~')
credential_dir = os.path.join(home_dir, '.credentials')
if not os.path.exists(credential_dir):
os.makedirs(credential_dir)
credential_path = os.path.join(credential_dir,
'gmail-python-quickstart.json')
store = Storage(credential_path)
credentials = store.get()
if not credentials or credentials.invalid:
flow = client.flow_from_clientsecrets(CLIENT_SECRET_FILE, SCOPES)
flow.user_agent = APPLICATION_NAME
if flags:
credentials = tools.run_flow(flow, store, flags)
else: # Needed only for compatibility with Python 2.6
credentials = tools.run(flow, store)
print('Storing credentials to ' + credential_path)
return credentials
to = '[email protected]'
sender = '[email protected]'
subject = 'test emails'
message_text = 'hello this is a text test message'
user_id = 'me'
def create_message(sender, to, subject, message_text):
"""Create a message for an email.
Args:
sender: Email address of the sender.
to: Email address of the receiver.
subject: The subject of the email message.
message_text: The text of the email message.
Returns:
An object containing a base64url encoded email object.
"""
message = MIMEText(message_text)
message['to'] = to
message['from'] = sender
message['subject'] = subject
return {'raw': (base64.urlsafe_b64encode(message.as_bytes()).decode())}
def send_message(service, user_id, message):
"""Send an email message.
Args:
service: Authorized Gmail API service instance.
user_id: User's email address. The special value "me"
can be used to indicate the authenticated user.
message: Message to be sent.
Returns:
Sent Message.
"""
try:
message = (service.users().messages().send(userId=user_id, body=message)
.execute())
print('Message Id: {}'.format(message['id']))
return message
except errors.HttpError as error:
print('An error occurred: {}'.format(error))
def main():
"""Shows basic usage of the Gmail API.
Creates a Gmail API service object and outputs a list of label names
of the user's Gmail account.
"""
credentials = get_credentials()
http = credentials.authorize(httplib2.Http())
service = discovery.build('gmail', 'v1', http=http)
msg = create_message(sender,to,subject,message_text)
message = (service.users().messages().send(userId=user_id, body=msg)
.execute())
print('Message Id: {}'.format(message['id']))
results = service.users().messages().list(userId='me').execute()
labels = results.get('labels', [])
if not labels:
print('No labels found.')
else:
print('Labels:')
for label in labels:
print(label['name'])
if __name__ == '__main__':
main()