那些遇到过的问题

使用Python 3从Twitter API检索请求令牌

Rob*_* S. 2 python twitter oauth twitter-oauth

我正在尝试使用Python 3与Twitter API进行交互,以返回页面的链接,该页面为我提供了用于请求访问令牌的密码.详情如下:https://dev.twitter.com/docs/auth/pin-based-authorization

Twitter的API回复我告诉我,我没有通过返回401来正确授权我的POST请求.我最好猜测为什么我没有正确编码base64中的HMAC签名.根据我查看的正确POST请求的示例,我生成的POST请求的其他部分看起来都是正确的.

我花了几天时间研究这个问题,我希望有人可以帮我推动我完成最后一部分.

以下是Twitter API文档中最相关的部分:https://dev.twitter.com/docs/api/1/post/oauth/request_token

https://dev.twitter.com/docs/auth/authorizing-request

这是我正在使用的代码:

import urllib.parse, urllib.request, json
from hashlib import sha1
import hmac
import binascii
import time
import random
import sys

#Server Links
REQUEST_URL = "https://api.twitter.com/oauth/request_token";
ACCESS_URL = "https://api.twitter.com/oauth/access_token";
AUTHORIZE_URL = "https://api.twitter.com/oauth/authorize";

#Consumer keys
TOKEN = "Omitted"
TOKEN_SECRET = "Omitted"

#Access keys
ACCESS_TOKEN = ""
ACCESS_TOKEN_SECRET = ""

TWEET = ""

count = 1

while len(sys.argv) > count:
    TWEET += sys.argv[count] + " "
    count += 1

TWEET = TWEET[:-1] #Get rid of trailing space

print(TWEET + "\n")

#Build content header for POST to return request tokens

HEADER_TITLE = "Authorization:"

#Consumer key
HEADER = 'OAuth oauth_callback="oob" oauth_consumer_key="' + TOKEN + '", '

#Nonce
HEADER += 'oauth_nonce="'
NONCE = ""
for i in range(32):
    NONCE += chr(random.randint(97, 122))
HEADER += NONCE
HEADER += '", '

#Timestamp
TIMESTAMP = str(int(time.time()))

#Signature
HEADER += 'oauth_signature="'
PARAMETER_STRING = "include_entities=true&oauth_consumer_key=" + TOKEN + "&oauth_nonce=" + NONCE + "&oauth_signature_method=HMAC-SHA1&oauth_timestamp=" + TIMESTAMP + "&oauth_version=1.0"
BASE_STRING = 'POST&' + urllib.parse.quote(REQUEST_URL, '') + '&' + urllib.parse.quote(PARAMETER_STRING, '')
SIGNING_KEY = urllib.parse.quote(TOKEN_SECRET, '') + '&'
print("DEBUG : SIGNING KEY " + SIGNING_KEY + " BASE STRING " + BASE_STRING + "\n")
HEADER += str(binascii.b2a_base64(hmac.new(BASE_STRING.encode(), SIGNING_KEY.encode(), sha1).digest()[:-1]))#Note to self, we may not want to remove the last character...
HEADER += '", '

#Signature Method
HEADER += 'oauth_signature_method="HMAC-SHA1", '

#Timestamp
HEADER += 'oauth_timestamp="' + TIMESTAMP + '", '

#Version
HEADER += 'oauth_version="1.0"'

print(HEADER_TITLE + "\n" + HEADER)

print(urllib.request.urlopen(urllib.request.Request(REQUEST_URL, bytes(HEADER_TITLE+HEADER, 'utf-8'))).read())
Run Code Online (Sandbox Code Playgroud)

最后,我想指出,我知道Python OAuth和Twitter模块的存在有助于开发.但是,作为一种学习经历,我选择不使用它们.

非常感谢您的时间和帮助.

小智 9

我改变的概述:

  1. 我换出binascii.b2a_base64base64.standard_b64encode
  2. 我使用该bytes.decode('ascii')方法将字节转换为字符串.str()似乎将b附加到字符串.
  3. 我修改了参数的顺序hmac.new- 它KEY, MESSAGE不是MESSAGE, KEY
  4. 我删除了对include_entitiesin 的引用PARAMETER_STRING- 如果你在请求中没有使用include_entities(并且我认为它对令牌请求没有意义)它不能包含在PARAMETER_STRING中
  5. 我添加oauth_callback=oobPARAMETER_STRING- 的所有oauth参数除了oauth_signature必须包含在基本字符串中之外.
  6. 我更改了请求的部分以预先创建Request对象,然后添加Authorization标头 - 您将Authorization标头作为HTTP主体发送.
  7. 为了匹配这个变化,我从中删除了尾随的分号HEADER_TITLE.
  8. 之后我添加了丢失的分号oauth_callback="oob".

请享用!

这是您的代码的固定版本:

import urllib.parse, urllib.request, json
from hashlib import sha1
import hmac
import base64
import time
import random
import sys

#Server Links
REQUEST_URL = "https://api.twitter.com/oauth/request_token";
ACCESS_URL = "https://api.twitter.com/oauth/access_token";
AUTHORIZE_URL = "https://api.twitter.com/oauth/authorize";

#Consumer keys
TOKEN = "Omitted"
TOKEN_SECRET = "Omitted"

#Access keys
ACCESS_TOKEN = ""
ACCESS_TOKEN_SECRET = ""

TWEET = ""

count = 1

while len(sys.argv) > count:
TWEET += sys.argv[count] + " "
count += 1

TWEET = TWEET[:-1] #Get rid of trailing space

print(TWEET + "\n")

#Build content header for POST to return request tokens

HEADER_TITLE = "Authorization"

#Consumer key
HEADER = 'OAuth oauth_callback="oob", oauth_consumer_key="' + TOKEN + '", '

#Nonce
HEADER += 'oauth_nonce="'
NONCE = ""
for i in range(32):
NONCE += chr(random.randint(97, 122))
HEADER += NONCE
HEADER += '", '

#Timestamp
TIMESTAMP = str(int(time.time()))

#Signature
HEADER += 'oauth_signature="'
PARAMETER_STRING = "oauth_callback=oob&oauth_consumer_key=" + TOKEN + "&oauth_nonce=" + NONCE + "&oauth_signature_method=HMAC-SHA1&oauth_timestamp=" + TIMESTAMP + "&oauth_version=1.0"
BASE_STRING = 'POST&' + urllib.parse.quote(REQUEST_URL, '') + '&' + urllib.parse.quote(PARAMETER_STRING, '')
SIGNING_KEY = urllib.parse.quote(TOKEN_SECRET, '') + '&'
print("DEBUG : SIGNING KEY " + SIGNING_KEY + " BASE STRING " + BASE_STRING + "\n")
HEADER += urllib.parse.quote(base64.standard_b64encode(hmac.new(SIGNING_KEY.encode(), BASE_STRING.encode(), sha1).digest()).decode('ascii'))
HEADER += '", '

#Signature Method
HEADER += 'oauth_signature_method="HMAC-SHA1", '

#Timestamp
HEADER += 'oauth_timestamp="' + TIMESTAMP + '", '

#Version
HEADER += 'oauth_version="1.0"'

print(HEADER_TITLE + ":\n" + HEADER)

HTTP_REQUEST = urllib.request.Request(REQUEST_URL)
HTTP_REQUEST.add_header(HEADER_TITLE, HEADER)
print(urllib.request.urlopen(HTTP_REQUEST, bytes('', 'ascii')).read())
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2171 次

最近记录:

13 年,7 月 前
相关归档
在python中清除变量 188
如何将数据写入csv格式为字符串(而不是文件)? 96
'无法在Python中使用新样式属性设置属性' 67
Python:确定列表中的所有项目是否都是同一项目 64
从python脚本返回值的最佳方法 43
Passport-Facebook即使在范围内也不提供电子邮件 19
在"设置"应用中打开Twitter设置 13
iOS 7 SLComposeViewController:检查是否实际发布了推文? 6
如何在Dart中使OAuth随机数 2
Twitter错误 - {"错误":[{"代码":53,"消息":"不支持基本身份验证"}}} 1
难疑归档
为什么减去这两次(在1927年)给出一个奇怪的结果? 6628
如何删除远程标签? 3121
如何将某些内容附加到数组中? 2895
Spring中的@ Component,@ Repository和@Service注释有什么区别? 1969
为什么要使用getter和setter/accessors? 1472
type()和isinstance()之间有什么区别? 1163
UTF-8一路走来 1146
什么是首选的Bash shebang? 1051
shell脚本中的YYYY-MM-DD格式日期 1045
如何删除选择框的所有选项,然后添加一个选项并使用jQuery选择它? 1028