7

作为测试版的一部分,我已经获得了对某个服务的 REST API 访问权限。有人告诉我授权是通过 OAuth2 进行的。

我得到以下信息:

  1. ID
  2. 秘密
  3. 地点

我还在 Ruby 中获得了一个代码示例:

client = OAuth2::Client.new(key, secret, :site => site) 
token = client.password.get_token('your_email@mail.com', 'your_password') 
access_token = OAuth2::AccessToken.new(client, token) 
JSON.parse access_token.get("/v1/users/me").body rescue {}

我试图用oauth2包在python中实现这个相同的片段,但没有成功:

consumer = oauth2.Consumer(key=self._client_id,
                           secret=self._client_secret)
request_token_url = "api.theservice.com/"
token = oauth2.Token(key=self._email, secret=self._password)
client = oauth2.Client(consumer, token)
resp, content = client.request(request_token_url, "GET")
pprint.pprint(resp)
pprint.pprint(content)
resp, content = client.request(request_token_url + 'v1/users/me', "GET")
pprint.pprint(resp)
pprint.pprint(content)

第二个响应包含以下内容:

'www-authenticate': 'Bearer realm="Doorkeeper", error="invalid_token", '
                    'error_description="The access token is invalid"',

我还尝试创建一个oauth2.Client没有令牌的对象,并检查第一个响应是否为access_token,但没有任何结果。

在这里进行身份验证的正确方法是什么?

4

1 回答 1

0

据我所知,oauth2 和 requests-oauth2 都不支持用户名/密码策略。所以需要自己获取access token。

检查您的 API 文档以获取详细信息,但通常应该是这样的:

r = requests.post('http://api.theservice.com/auth',
                  data = {'email':email, 'password': password}).json()

token = oauth2.Token(key=r['key'], secret=r['secret'])
consumer = oauth2.Consumer(key=self._client_id,
                           secret=self._client_secret)

client = oauth2.Client(consumer, token)
于 2016-03-11T09:00:50.310 回答