我们正在使用Rauth连接到各种OAuth 1 API。它适用于单个请求,但尝试针对给定会话执行2个或更多请求会导致401未经API授权的错误。
Twitter API示例:
import requests
from rauth import OAuth1Service
from rauth import OAuth1Session
consumer_key = {the consumer key}
consumer_secret = {the consumer secret}
access_token = {the access token}
access_token_secret = {the access token secret}
oauth_service = OAuth1Service(consumer_key = consumer_key,
consumer_secret = consumer_secret)
oauth_session = oauth_service.get_session(token = (access_token, access_secret))
url = 'https://api.twitter.com/1.1/statuses/home_timeline.json'
params = {'include_rts': 'true'}
r = oauth_session.get(url, params=params) # THIS WORKS
r = oauth_session.get(url, params=params) # THIS RETURNS 401 ERROR
在Twitter和LinkedIn API上都会发生这种情况。我们如何针对单个OAuth1Session对象执行多个请求?
版本:
rauth == 0.5.4
请求== 1.1.0
奇怪的是,如果没有包含params参数,那么可以进行多次请求 - 但是一旦包含params,即使它是一个空的dict,我们也会得到401。
示例1:
r = oauth_session.get(url) # THIS WORKS
r = oauth_session.get(url) # THIS WORKS
示例2:
r = oauth_session.get(url, params={}) # THIS WORKS
r = oauth_session.get(url, params={}) # THIS RETURNS 401 ERROR
答案 0 :(得分:3)
从评论中继续使用session.get(..., header_auth=True)应该可以解决问题。如果没有这个,很难确切说明为什么它不起作用,但是为了记录,基于标题的认证是规范和Twitter的立场的首选,如果他们也更喜欢它作为提供者,我也不会感到惊讶。
快速搜索显示有数十个关于其API失败的报告表面上应该工作,一个补救措施是更喜欢标头身份验证。据我所知,rauth正在签名,所以这可能与提供商显示首选项和处理非标头身份验证请求的方式有关。
看起来rauth或Requests都没有正确处理params。这很奇怪,因为签名基本字符串和oauth_signature似乎是正确的,因为它们在每个相应的请求上都是相应的不同,并且他们操作的数据似乎是结帐。所以它似乎应该验证了请求。
无论如何,为了纠正这个问题,我们需要对可变类型的请求参数的元素进行深度复制,例如:字典。我有一个应该纠正这个的补丁,所以你应该可以在没有header_auth的情况下使用它。但是,标头身份验证是首选方法,因此我仍然会推荐它。