http://study.skillfactory.ru/courses/Skillfactory/Python-11/24OCT2018/courseware/de790b20fba9478da7a3cd1a92da2daa/324a6d76fb73409a8dce3bfa6c8b9531/

# Недостатки привычных способов защиты данных
Работа с Google API происходит через так называемый протокол OAuth 2.0.

Протокол OAuth 2.0 используется во многих системах и позволяет значительно повысить уровень безопасности доступа к вашим данным. Конечно, это усложняет настройку доступа к данным по API, но мы изучем самый простой из возможных вариантов. 



Помимо протокола ОAuth 2.0, есть другие способы защиты данных с точки зрения пользователя, но все они имеют существенные недостатки. 

## Использование логина и пароля

Какие недостатки имеет этот способ:

- потеря логина и пароля равносильна публикации данных на Facebook
- при необходимости изменить пароль надо обходить все приложения и скрипты
- хранить пароль в открытом виде (например, в тексте кода) вообще идея плохая

Некоторые системы позволяют использовать вместо пароля специально сгенерированный токен (примерно как в API Яндекс.Метрики, только токен рассчитывается как хэш от вашего пароля) - этот способ немного лучше, но все равно ненадежен.

## Постоянный токен

(как отладочный токен у Яндекс.Метрики)

- потеря токена в руках грамотного специалиста равносильна потере пароля

## Использование протокола SSH с приватным и открытым ключом

- сложно управлять и заменять
- приватный ключ лучше никогда не передавать по сети, что накладывает массу ограничений
- в случае потери замена займет относительно много времени

# Протокол OAuth 2.0

С недостатками разобрались. Сформулируем требования, которые позволили бы повысить безопасность данных:

- токен может быть получен только доверенным пользователем
- потеря токена не позволит кому-либо получить «много» данных, т. е. токен надо регулярно обновлять
- каждое приложение имеет свои права и набор сертификатов
- доступами приложений можно оперативно управлять

Для всего этого был разработан протокол **OAuth 2.0**.

Какие принципы работы позволяют ему обезопасить ваши данные? Доступ к данным контролируется двумя сторонами - интерфейсом Google Developers Console, в котором вы создаете приложения и назначаете им права. И скриптом на вашей стороне, который от имени приложения запрашивает разрешения и данные у нужной системы (в нашем случае это будет Google Analytics).

Что делается на стороне Google Developers Console:

- для доступа к данным создается приложение со своими правами на использование API систем Google
- у каждого приложения создаются свои сертификаты (credentials)
- сертификаты могут использоваться для генерации токена только с определенного набора хостов и скриптов

На стороне вашего скрипта:

- для генерации токена (хотя бы в первый раз) требуется разрешение пользователя под нужным логином
- для каждого токена можно задавать свои разрешения на работу с системой
- время работы токена ограничено (обычно 1 час), для дальнейшей выгрузки данных нужен новый токен

В следующем шаге мы пройдемся по всей процедуре генерации токена для получения данных Google Analytics. Сейчас нам важно помнить **следующие особенности**:

- **Токен для запросов к API (обозначается access_token) действует ограниченное время. Обычно 1 час**. Для его обновления используется refresh_token, который генерируется один раз (его можно обновлять, но не стоит делать это очень часто).
- **Приложение**, от имени которого вы делаете запросы к Google Analytics, **должно предварительно получить права** на эти данные в интерфейсе Google Developers Console. Права назначаются на каждую систему API отдельно. Например, можно дать права на чтение последних видео Youtube-канала и редактирование прав пользователей вашего аккаунта в Google Analytics.
- **При первом получении access_token и refresh_token вы должны быть залогинены в свой Google-аккаунт**, чтобы дать приложению разрешение на доступ к вашим данным.

# Создание проекта
Для работы с API сервисов Google необходимо создать приложение и дать ему права на использование данных нужного сервиса Google (в текущем модуле это будет Google Analytics).

Все примерно так, как мы делали для сервисов Яндекса. Заходим на https://console.developers.google.com под Google аккаунтом, который имеет доступ к данным Google Analytics нашего учебного сайта.

Шаг 1. Создаем проект. В панели управления проектами нажимаем кнопку "Создать проект":

<img src='./module13_files/m9_b2_gdc_create.png'>

# Добавление разрешений
Шаг 2. Добавляем разрешение. После создания проекта потребуется разрешить ему использование API нужных вам сервисов Google. По умолчанию проект не имеет никаких прав на получение таких данных. Переходим по кнопке "Включить API и сервисы" в верней части страницы:
<img src='./module13_files/m9_b2_gdc_create_final.png'>
В меню поиска наберите 'analytics'. Сейчас нам понадобится 'Google Analytics Reporting API' для получения отчетов. Нажимаем на этот результат поиска:
<img src='./module13_files/m9_b2_gdc_api_step1.png'>

# Сертификаты
Шаг 3. Формируем сертификаты. Отлично, проект мы создали и дали ему права на получение отчетов. Теперь необходимо сформировать сертификаты, по которым мы будем от имени приложения делать запросы с компьютеров к API Google Analytics. Заходим в раздел "Учетные данные" в левой панели:

# Дописать!

In [2]:
import argparse
from apiclient.discovery import build
import httplib2
from oauth2client import client
from oauth2client import file
from oauth2client import tools

In [3]:
scope = ['https://www.googleapis.com/auth/analytics.readonly']
api_name = 'analytics'
api_version = 'v3'
client_secrets_path = './module13_files/client_secret.json'

parser = argparse.ArgumentParser(formatter_class=argparse.RawDescriptionHelpFormatter, parents=[tools.argparser])

flags = parser.parse_args([])

flow = client.flow_from_clientsecrets(client_secrets_path, 
                                      scope=scope, 
                                      message=tools.message_if_missing(client_secrets_path))

storage = file.Storage(api_name + '.dat')
credentials = storage.get()
credentials = tools.run_flow(flow, storage, flags)




Your browser has been opened to visit:

    https://accounts.google.com/o/oauth2/auth?client_id=79153493567-rjgjcksnakjoemv2ksffrsp8vse2gijc.apps.googleusercontent.com&redirect_uri=http%3A%2F%2Flocalhost%3A8080%2F&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fanalytics.readonly&access_type=offline&response_type=code

If your browser is on a different machine then exit and re-run this
application with the command-line parameter

  --noauth_local_webserver

Authentication successful.


## Первый отчет
Авторизация пройдена! Поздравляю!

Наконец-то можно получить какой-нибудь отчет из Google Analytics. Сейчас для проверки выгрузим отчет по источникам трафика и браузерам с помощью библиотеки от Google.

Инициализируем запрос к API Google Analytics:
<img src='./module13_files/m9_b2_property_id_step3.png'>

In [4]:
http = credentials.authorize(http=httplib2.Http())

service = build(api_name, api_version, http=http)

Записываем ID представления:

In [5]:
profile_id = '71639180'

Выбираем период, совместимые представления и метрики для отчета (более подробно параметры запроса разберем на следующем шаге).

Список измерений и метрик для API Google Analytics тут https://developers.google.com/analytics/devguides/reporting/core/dimsmets

Делаем запрос к API:

In [9]:
params = {
    'ids': 'ga:'+profile_id,
    'start_date': '2018-01-01',
    'end_date': '2018-01-15',
    'metrics': 'ga:visits',
    'dimensions': 'ga:source,ga:browser',
    'sort': '-ga:visits',
    'filters': 'ga:medium==organic',
    'start_index': '1',
    'max_results': '25'
}

service.data().ga().get(**params).execute()

{'kind': 'analytics#gaData',
 'id': 'https://www.googleapis.com/analytics/v3/data/ga?ids=ga:71639180&dimensions=ga:source,ga:browser&metrics=ga:visits&sort=-ga:visits&filters=ga:medium%3D%3Dorganic&start-date=2018-01-01&end-date=2018-01-15&start-index=1&max-results=25',
 'query': {'start-date': '2018-01-01',
  'end-date': '2018-01-15',
  'ids': 'ga:71639180',
  'dimensions': 'ga:source,ga:browser',
  'metrics': ['ga:visits'],
  'sort': ['-ga:visits'],
  'filters': 'ga:medium==organic',
  'start-index': 1,
  'max-results': 25},
 'itemsPerPage': 25,
 'totalResults': 31,
 'selfLink': 'https://www.googleapis.com/analytics/v3/data/ga?ids=ga:71639180&dimensions=ga:source,ga:browser&metrics=ga:visits&sort=-ga:visits&filters=ga:medium%3D%3Dorganic&start-date=2018-01-01&end-date=2018-01-15&start-index=1&max-results=25',
 'nextLink': 'https://www.googleapis.com/analytics/v3/data/ga?ids=ga:71639180&dimensions=ga:source,ga:browser&metrics=ga:visits&sort=-ga:visits&filters=ga:medium%3D%3Dorganic&st