Несколько запросов за сеанс Rauth OAuth 1.0

Question

Несколько запросов за сеанс Rauth OAuth 1.0

Мы используем Rauth для подключения к различным API OAuth 1. Он отлично работает для одного запроса, но попытка выполнить 2 или более запросов к данному сеансу приводит к 401 не авторизованным ошибкам от API.

Пример API Twitter:

import requests
from rauth import OAuth1Service
from rauth import OAuth1Session

consumer_key = {the consumer key}
consumer_secret = {the consumer secret}
access_token = {the access token}
access_token_secret = {the access token secret}

oauth_service = OAuth1Service(consumer_key = consumer_key, 
                            consumer_secret = consumer_secret)
oauth_session = oauth_service.get_session(token = (access_token, access_secret))

url = 'https://api.twitter.com/1.1/statuses/home_timeline.json'
params = {'include_rts': 'true'}
r = oauth_session.get(url, params=params) # THIS WORKS
r = oauth_session.get(url, params=params) # THIS RETURNS 401 ERROR

Это происходит как в Twitter, так и в API-интерфейсах LinkedIn. Как мы выполняем несколько запросов против одного OAuth1Session объект?

ВЕРСИИ:
Rauth==0.5.4
Запросы ==1.1.0

ОБНОВИТЬ:

Странно, если params аргумент не включается, тогда можно сделать несколько запросов, но один раз params включены, даже если это пустой дикт, мы получаем 401.

Пример 1:

r = oauth_session.get(url) # THIS WORKS
r = oauth_session.get(url) # THIS WORKS

Пример 2:

r = oauth_session.get(url, params={}) # THIS WORKS
r = oauth_session.get(url, params={}) # THIS RETURNS 401 ERROR

5

python oauth rauth

Источник

user165673 26 апр '13 в 16:53

1 ответ

Решение

Другие вопросы по тегам python oauth rauth

user1542038 26 апр '13 в 18:14 2013-04-26 18:14 · Accepted Answer · 2013-04-26 18:14

Переход от комментариев, используя session.get(..., header_auth=True) должен сделать свое дело. Трудно сказать, почему именно это не работает без этого, но, к сведению, спецификация на основе заголовков предпочтительнее спецификации и позиции Twitter, я не удивлюсь, если они также предпочтут ее в качестве провайдера.

Быстрый поиск показывает десятки отчетов о сбоях их API, где он должен работать, и одно из них - предпочесть аутентификацию заголовка. Из того, что я могу сказать, rauth правильно подписывает, так что, возможно, это как-то связано с тем, как провайдер показывает предпочтения и обрабатывает запросы без аутентификации в заголовке.

Обновить

Похоже, что либо rauth, либо Requests неправильно обрабатывали параметры. Это странно, потому что базовая строка подписи и oauth_signature Казалось бы, правильно, в том, что они были соответственно различаются по каждому соответствующему запросу и данные, которые они оперировали, казалось, проверяют. Так что, похоже, он должен был подтвердить запрос.

В любом случае, чтобы исправить это, нам нужно глубоко скопировать элементы параметров запроса, которые являются изменяемыми типами, например словари. У меня есть патч, который должен исправить это, так что вы сможете использовать это без header_auth, Тем не менее, аутентификация заголовка является предпочтительным методом, поэтому я все равно рекомендую его.