2

我正在尝试使用 Python 3 与 Twitter API 交互,以返回一个页面的链接,该链接为我提供了一个用于请求访问令牌的 pin 号。如此处详述:https ://dev.twitter.com/docs/auth/pin-based-authorization

Twitter 的 API 回复我,告诉我我没有通过返回 401 正确授权我的 POST 请求。我最好的猜测是为什么我没有正确编码 base64 中的 HMAC 签名。根据我查看的正确 POST 请求示例,我生成的 POST 请求的所有其他部分看起来都是正确的。

我花了几天的时间来做这件事,我希望有人能帮助我完成最后一部分。

以下是 Twitter API 文档中最相关的部分:https ://dev.twitter.com/docs/api/1/post/oauth/request_token

https://dev.twitter.com/docs/auth/authorizing-request

这是我正在使用的代码:

import urllib.parse, urllib.request, json
from hashlib import sha1
import hmac
import binascii
import time
import random
import sys

#Server Links
REQUEST_URL = "https://api.twitter.com/oauth/request_token";
ACCESS_URL = "https://api.twitter.com/oauth/access_token";
AUTHORIZE_URL = "https://api.twitter.com/oauth/authorize";

#Consumer keys
TOKEN = "Omitted"
TOKEN_SECRET = "Omitted"

#Access keys
ACCESS_TOKEN = ""
ACCESS_TOKEN_SECRET = ""

TWEET = ""

count = 1

while len(sys.argv) > count:
    TWEET += sys.argv[count] + " "
    count += 1

TWEET = TWEET[:-1] #Get rid of trailing space

print(TWEET + "\n")

#Build content header for POST to return request tokens

HEADER_TITLE = "Authorization:"

#Consumer key
HEADER = 'OAuth oauth_callback="oob" oauth_consumer_key="' + TOKEN + '", '

#Nonce
HEADER += 'oauth_nonce="'
NONCE = ""
for i in range(32):
    NONCE += chr(random.randint(97, 122))
HEADER += NONCE
HEADER += '", '

#Timestamp
TIMESTAMP = str(int(time.time()))

#Signature
HEADER += 'oauth_signature="'
PARAMETER_STRING = "include_entities=true&oauth_consumer_key=" + TOKEN + "&oauth_nonce=" + NONCE + "&oauth_signature_method=HMAC-SHA1&oauth_timestamp=" + TIMESTAMP + "&oauth_version=1.0"
BASE_STRING = 'POST&' + urllib.parse.quote(REQUEST_URL, '') + '&' + urllib.parse.quote(PARAMETER_STRING, '')
SIGNING_KEY = urllib.parse.quote(TOKEN_SECRET, '') + '&'
print("DEBUG : SIGNING KEY " + SIGNING_KEY + " BASE STRING " + BASE_STRING + "\n")
HEADER += str(binascii.b2a_base64(hmac.new(BASE_STRING.encode(), SIGNING_KEY.encode(), sha1).digest()[:-1]))#Note to self, we may not want to remove the last character...
HEADER += '", '

#Signature Method
HEADER += 'oauth_signature_method="HMAC-SHA1", '

#Timestamp
HEADER += 'oauth_timestamp="' + TIMESTAMP + '", '

#Version
HEADER += 'oauth_version="1.0"'

print(HEADER_TITLE + "\n" + HEADER)

print(urllib.request.urlopen(urllib.request.Request(REQUEST_URL, bytes(HEADER_TITLE+HEADER, 'utf-8'))).read())

最后,我想指出,我知道 Python OAuth 和 Twitter 模块的存在,这有助于开发。但是,作为学习经验,我选择不使用它们。

非常感谢您的时间和帮助。

4

2 回答 2

10

我所做更改的概述:

  1. 我换binascii.b2a_base64base64.standard_b64encode
  2. 我使用该bytes.decode('ascii')方法将字节转换为字符串。str() 似乎将 b 附加到字符串中。
  3. 我将参数的顺序固定为hmac.new- 它是KEY, MESSAGE,不是MESSAGE, KEY
  4. 我删除了对include_entitiesin的引用PARAMETER_STRING- 如果您不在请求中使用 include_entities(并且我认为这对令牌请求没有意义),则它不能包含在 PARAMETER_STRING
  5. oauth_callback=oob在开头添加了PARAMETER_STRING- 除了 oauth_signature 之外的所有 oauth 参数都必须包含在基本字符串中。
  6. 我更改了发出请求的部分以预先创建 Request 对象,然后添加 Authorization 标头 - 您将 Authorization 标头作为 HTTP 正文发送。
  7. 为了匹配此更改,我从HEADER_TITLE.
  8. 我在 之后添加了缺少的分号oauth_callback="oob"

享受!

这是您的代码的固定版本:

import urllib.parse, urllib.request, json
from hashlib import sha1
import hmac
import base64
import time
import random
import sys

#Server Links
REQUEST_URL = "https://api.twitter.com/oauth/request_token";
ACCESS_URL = "https://api.twitter.com/oauth/access_token";
AUTHORIZE_URL = "https://api.twitter.com/oauth/authorize";

#Consumer keys
TOKEN = "Omitted"
TOKEN_SECRET = "Omitted"

#Access keys
ACCESS_TOKEN = ""
ACCESS_TOKEN_SECRET = ""

TWEET = ""

count = 1

while len(sys.argv) > count:
TWEET += sys.argv[count] + " "
count += 1

TWEET = TWEET[:-1] #Get rid of trailing space

print(TWEET + "\n")

#Build content header for POST to return request tokens

HEADER_TITLE = "Authorization"

#Consumer key
HEADER = 'OAuth oauth_callback="oob", oauth_consumer_key="' + TOKEN + '", '

#Nonce
HEADER += 'oauth_nonce="'
NONCE = ""
for i in range(32):
NONCE += chr(random.randint(97, 122))
HEADER += NONCE
HEADER += '", '

#Timestamp
TIMESTAMP = str(int(time.time()))

#Signature
HEADER += 'oauth_signature="'
PARAMETER_STRING = "oauth_callback=oob&oauth_consumer_key=" + TOKEN + "&oauth_nonce=" + NONCE + "&oauth_signature_method=HMAC-SHA1&oauth_timestamp=" + TIMESTAMP + "&oauth_version=1.0"
BASE_STRING = 'POST&' + urllib.parse.quote(REQUEST_URL, '') + '&' + urllib.parse.quote(PARAMETER_STRING, '')
SIGNING_KEY = urllib.parse.quote(TOKEN_SECRET, '') + '&'
print("DEBUG : SIGNING KEY " + SIGNING_KEY + " BASE STRING " + BASE_STRING + "\n")
HEADER += urllib.parse.quote(base64.standard_b64encode(hmac.new(SIGNING_KEY.encode(), BASE_STRING.encode(), sha1).digest()).decode('ascii'))
HEADER += '", '

#Signature Method
HEADER += 'oauth_signature_method="HMAC-SHA1", '

#Timestamp
HEADER += 'oauth_timestamp="' + TIMESTAMP + '", '

#Version
HEADER += 'oauth_version="1.0"'

print(HEADER_TITLE + ":\n" + HEADER)

HTTP_REQUEST = urllib.request.Request(REQUEST_URL)
HTTP_REQUEST.add_header(HEADER_TITLE, HEADER)
print(urllib.request.urlopen(HTTP_REQUEST, bytes('', 'ascii')).read())
于 2012-04-15T16:30:38.660 回答
0

看起来您的签名基本字符串不正确。基本上,据我所知,您没有在基本字符串中包含任何参数。

引用关于签名基础字符串主题的 twitter 文档:

  1. 将 HTTP 方法转换为大写,并将输出字符串设置为该值。
  2. 将“&”字符附加到输出字符串。
  3. 百分比编码 URL 并将其附加到输出字符串。
  4. 将“&”字符附加到输出字符串。
  5. 百分比编码参数字符串并将其附加到输出字符串。

参数字符串依次是这样制作的:(我正在引用):

  1. 百分比编码每个将被签名的键和值。
  2. 按编码键的字母顺序对参数列表进行排序。
  3. 对于每个键/值对:
  4. 将编码的密钥附加到输出字符串。
  5. 将“=”字符附加到输出字符串。
  6. 将编码值附加到输出字符串。
  7. 如果还有更多的键/值对,则在输出字符串中附加一个 '&' 字符。
于 2012-04-11T11:30:33.357 回答