我们使用
Rauth连接到各种OAuth 1 API.它适用于单个请求,但尝试针对给定会话执行2个或更多请求会导致401未经API授权的错误.
Twitter API示例:
import requests
from rauth import OAuth1Service
from rauth import OAuth1Session
consumer_key = {the consumer key}
consumer_secret = {the consumer secret}
access_token = {the access token}
access_token_secret = {the access token secret}
oauth_service = OAuth1Service(consumer_key = consumer_key,consumer_secret = consumer_secret)
oauth_session = oauth_service.get_session(token = (access_token,access_secret))
url = 'https://api.twitter.com/1.1/statuses/home_timeline.json'
params = {'include_rts': 'true'}
r = oauth_session.get(url,params=params) # THIS WORKS
r = oauth_session.get(url,params=params) # THIS RETURNS 401 ERROR
这种情况发生在Twitter和LinkedIn API上.我们如何针对单个OAuth1Session对象执行多个请求?
版本:
rauth == 0.5.4
请求== 1.1.0
更新:
奇怪的是,如果没有包含params参数,那么可以进行多个请求 – 但是一旦包含params,即使它是一个空dict,我们也会获得401s.
例1:
r = oauth_session.get(url) # THIS WORKS r = oauth_session.get(url) # THIS WORKS
例2:
r = oauth_session.get(url,params={}) # THIS WORKS r = oauth_session.get(url,params={}) # THIS RETURNS 401 ERROR
解决方法
从评论中继承,使用session.get(…,header_auth = True)应该可以解决问题.如果没有这个,很难确切说明为什么它不起作用,但是为了记录,基于标题的认证是规范的首选,并且考虑到Twitter的位置,如果他们也更喜欢它作为提供者,我也不会感到惊讶.
快速搜索显示数十个关于其API失败的报告表面上应该工作,一个补救措施是更喜欢标头身份验证.据我所知,rauth正在签名,所以这可能与提供商显示首选项和处理非标头身份验证请求的方式有关.
更新
看起来似乎rauth或Requests没有正确处理params.这很奇怪,因为签名基本字符串和oauth_signature似乎是正确的,因为它们在每个相应的请求上都是适当的不同,并且它们操作的数据似乎是结帐.所以它似乎应该验证了请求.
无论如何,为了纠正这个问题,我们需要对可变类型的请求参数的元素进行深度复制,例如:字典.我有一个应该纠正这个问题的补丁,所以你应该可以在没有header_auth的情况下使用它.但是,标头身份验证是首选方法,所以我仍然会推荐它.
