Yar*_*rin 5 python oauth rauth
我们使用Rauth连接到各种OAuth 1 API.它适用于单个请求,但尝试针对给定会话执行2个或更多请求会导致401未经API授权的错误.
Twitter API示例:
import requests
from rauth import OAuth1Service
from rauth import OAuth1Session
consumer_key = {the consumer key}
consumer_secret = {the consumer secret}
access_token = {the access token}
access_token_secret = {the access token secret}
oauth_service = OAuth1Service(consumer_key = consumer_key,
consumer_secret = consumer_secret)
oauth_session = oauth_service.get_session(token = (access_token, access_secret))
url = 'https://api.twitter.com/1.1/statuses/home_timeline.json'
params = {'include_rts': 'true'}
r = oauth_session.get(url, params=params) # THIS WORKS
r = oauth_session.get(url, params=params) # THIS RETURNS 401 ERROR
这种情况发生在Twitter和LinkedIn API上.我们如何针对单个OAuth1Session对象执行多个请求?
版本:
rauth == 0.5.4
requests == 1.1.0
奇怪的是,如果params没有包含参数,那么可以进行多个请求 - 但是一旦params被包括在内,即使它是一个空的dict,我们也会得到401.
例1:
r = oauth_session.get(url) # THIS WORKS
r = oauth_session.get(url) # THIS WORKS
例2:
r = oauth_session.get(url, params={}) # THIS WORKS
r = oauth_session.get(url, params={}) # THIS RETURNS 401 ERROR
从评论中继承下来,使用session.get(..., header_auth=True)应该可以解决问题。很难确切地说为什么没有这个它就不起作用,但根据记录,基于标头的身份验证是规范所首选的,并且考虑到 Twitter 的立场,如果他们也更喜欢它作为提供商,我不会感到惊讶。
快速搜索后发现,有数十个报告表明他们的 API 在表面上应该工作的地方失败了,一种补救措施是更喜欢标头身份验证。据我所知,rauth 正在正确签名,所以这可能与提供者显示偏好和处理非标头身份验证请求的方式有关。
看起来 rauth 或 Requests 没有正确处理参数。这很奇怪,因为签名基本字符串 和oauth_signature似乎是正确的,因为它们在每个各自的请求上都有适当的不同,并且它们操作的数据似乎是签出的。所以看起来它应该验证该请求。
无论如何,为了纠正这个问题,我们需要深度复制请求参数中可变类型的元素,例如字典。我有一个补丁可以纠正这个问题,所以你应该能够在没有header_auth. 但是,标头身份验证是首选方法,因此我仍然推荐它。
| 归档时间: |
|
| 查看次数: |
993 次 |
| 最近记录: |