19

我不确定我在做什么。我应该为此使用图书馆吗?还是手动做?

所以我正在尝试使用 Python 中的 WiThings ( http://www.withings.com/api ) API 做一些工作。

为了执行某些请求,需要 OAuth 身份验证。我已经使用 requests 库并获得了一个 oauth 令牌和秘密令牌,以及我的消费者和消费者秘密令牌。

现在我不得不提出请求,并且遇到了一些问题。我需要发出的请求格式如下(来自他们的 API 的示例):

http://wbsapi.withings.net/notify?action=subscribe
&callbackurl=http%3a%2f%2fwww.yourdomain.net%2fyourCustomApplication.php
&comment=Your%20Own%20Application%20Description
&oauth_consumer_key=c331c571585e7c518c78656f41582e96fc1c2b926cf77648223dd76424b52b
&oauth_nonce=accbac1b7ee2b86b828e6dc4a5a539b2
&oauth_signature=XfobZMboIg2cRyNKAvyzONHHnKM%3D
&oauth_signature_method=HMAC-SHA1
&oauth_timestamp=1311842514
&oauth_token=887557411788d5120537c6550fbf2df68921f8dd6f8c7e7f9b441941eb10
&oauth_version=1.0
&userid=831

据我所知,这几乎是 OAuth 的典型格式,除了最后的用户 ID。

那么,我可以使用请求库发出这样的请求吗?还是其他图书馆?如何使用 comment 和 userid 和 callbackurl 字段获得正确的 URL?还是我需要手动生成此 URL?如果是这种情况,那么最好的方法是什么?

非常感谢任何帮助,因为我已经坚持了一段时间。

编辑

所以,为了澄清一下,我理解我所引用的代码的大约 98%。最后我只有一个小问题。

所以我在这里,使用以下代码:

from __future__ import unicode_literals
from urlparse import parse_qs
import requests
from requests_oauthlib import OAuth1Session

consumer_key = '**Valid consumer key**'

consumer_secret = '**Valid consumer secret**'


oauth_key = '**Valid oauth key obtained through requests library and OAuth workflow**'

oauth_secret ='**Valid oauth secret obtained through requests library and OAuth workflow**'

verifier = '**Valid consumer key obtained through requests library and OAuth workflow**'

base_url = 'http://wbsapi.withings.net/notify'

params = {
'action': 'subscribe',
'callbackurl': '**callback URL**',
'comment': '**comment**',
'oauth_consumer_key': '**consumer_key**',
'oauth_nonce': 'etc etc',
'oauth_signature' : '' # <-------------- Where do I get this
# etc etc... I have everything else
}
r = requests.get("http://wbsapi.withings.net/notify", params=params)

这就是我所需要的。我有我需要的一切,除了签名。有没有办法从 oauth 库中获取签名?这就是一直阻碍我的一切。

4

2 回答 2

35

GET使用 URL 查询字符串执行请求:

import requests

params = {
    'action': 'subscribe',
    'callbackurl': '',
    'comment': '',
    'oauth_consumer_key': '',
    'oauth_nonce': '',
    # more key=value pairs as appeared in your query string
}
r = requests.get("http://wbsapi.withings.net/notify", params=params)

清除后,现在您只需要遵循 http://www.withings.com/en/api/oauthguide上记录的工作流程并实施它们

  1. 收到您的 OAuth 密钥和 OAuth 密钥后,GET使用以下端点和查询字符串执行请求,这将返回token

    https://oauth.withings.com/account/request_token?oauth_callback=http%3A%2F%2Fexample.com%2Fget_access_token &oauth_consumer_key=c331c571585e7c518c78656f41582e96fc1c2b926cf77648223dd76424b52b &oauth_nonce=f71972b1fa93b8935ccaf34ee02d7657 &oauth_signature=J8xzgFtHTsSRw8Ejc8UDV2jls34%3D &oauth_signature_method=HMAC-SHA1 &oauth_timestamp=1311778988 &oauth_version=1.0

  2. 然后,您需要通过以下请求授权您收到的令牌,该请求将为您提供user_id

    https://oauth.withings.com/account/authorize?oauth_callback=http%3A%2F%2Fexample.com%2Fget_access_token &oauth_consumer_key=c331c571585e7c518c78656f41582e96fc1c2b926cf77648223dd76424b52b &oauth_nonce=369f9ceb2f285ac637c9a7e9e98019bd &oauth_signature=OR9J9iEl%2F2yGOXP2wk5c2%2BWtYvU%3D &oauth_signature_method=HMAC-SHA1 &oauth_timestamp=1311778988 &oauth_token=5bb105d2292ff43ec9c0f633fee9033045ed4643e9871b80ce586dc1bf945 &oauth_version=1.0

  3. 然后,您需要access_token通过使用更多查询字符串点击此端点来请求:

    https://oauth.withings.com/account/access_token?oauth_consumer_key=c331c571585e7c518c78656f41582e96fc1c2b926cf77648223dd76424b52b &oauth_nonce=7acd22371fc56fd8a0aaf8416f79f84f &oauth_signature=jmj1g%2FB3rYR2DCpWp86jB5YVHIM%3D &oauth_signature_method=HMAC-SHA1 &oauth_timestamp=1311778988 &oauth_token=5bb105d2292ff43ec9c0f633fee9033045ed4643e9871b80ce586dc1bf945 &oauth_version=1.0 &userid=831

  4. 现在您已经拥有了在您的问题中执行上述请求所需的一切,以及其他直接来自文档的示例:

    http://wbsapi.withings.com/measure?action=getmeas &oauth_consumer_key=c331c571585e7c518c78656f41582e96fc1c2b926cf77648223dd76424b52b &oauth_nonce=accbac1b7ee2b86b828e6dc4a5a539b2 &oauth_signature=XfobZMboIg2cRyNKAvyzONHHnKM%3D &oauth_signature_method=HMAC-SHA1 &oauth_timestamp=1311842514 &oauth_token=887557411788d5120537c6550fbf2df68921f8dd6f8c7e7f9b441941eb10 &oauth_version=1.0 &userid=831

同样,一切都可以在没有显式oauth库的情况下完成,因为您可以使用从提要构建的查询字符串到方法的requests.get参数完成工作流。dictparams

我真的希望这可以帮助您实现目标。

于 2013-07-22T13:30:55.967 回答
0

这是一个使用rauth 客户端库的工作示例。完全披露,我是原始的 rauth 作者。希望这可以帮助:

from rauth import OAuth1Service

withings = OAuth1Service(
        name='withings',
        consumer_key='fd5fe4002db502983fbd056fdf416941d83e15ecb68ee9eeb4978cb2370c',
        consumer_secret='29dbc46056c530814c2debcf24c76ff42f6cc66d0e3e5cfdef1e166725c6f',
        base_url='http://wbsapi.withings.net/notify',
        request_token_url='https://oauth.withings.com/account/request_token',
        authorize_url='http://oauth.withings.com/account/authorize',
        access_token_url='https://oauth.withings.com/account/access_token')

request_token, request_token_secret = withings.get_request_token()

callback = 'https://github.com/litl/rauth'

authorize_url = withings.get_authorize_url(request_token,
                                           oauth_callback=callback)

print('Visit this URL in your browser: {url}'.format(url=authorize_url))
userid = raw_input('Enter userid from browser URL: ')

sess = withings.get_auth_session(request_token,
                                 request_token_secret,
                                 params={'userid': userid})

print sess.get('measure', params={'action': 'getmeas',
                                  'userid': userid}).json()
于 2013-07-22T23:59:57.517 回答