0

将 python 3.6.2 与requests库一起使用。

我正在尝试在 Battle.net API 上使用 oauth2 进行身份验证,并且在第二个请求(用于令牌检索的请求)中,我收到一个 400 错误,没有任何有用的解释(“内部服务器错误”)。战网论坛上有人建议尝试对 a 做同样POST的事情curl,并且有效。(这是我的论坛帖子:https ://us.battle.net/forums/en/bnet/topic/20762236765 )

我多次检查两者之间的一些愚蠢差异(可能是错字),但没有(我还通过复制粘贴从 curl 写回请求,获得相同的错误)。因此,我认为两者之间的行为应该存在一些实际差异。

这是python代码:

data = {
         'code': code,
         'redirect_uri': 'https%3A%2F%2Flocalhost%2Foauth2callback',
         'grant_type': 'authorization_code',
         'client_id': CLIENT_ID,
         'client_secret': CLIENT_SECRET,
         'scope': 'sc2.profile'
    }
resp = requests.post('https://eu.battle.net/oauth/token', data=data)

这是卷曲:

curl -X POST -s "https://eu.battle.net/oauth/token" \
    -d client_id='<same as above>' \
    -d client_secret='<same as above>'  \
    -d grant_type='authorization_code' \
    -d redirect_uri='https%3A%2F%2Flocalhost%2Foauth2callback' \
    -d scope='sc2.profile'  \
    -d code='<same as above>'

正如我所说,我想应该有一些不同的东西,但我不是 http 专家。标题中可能有什么?如何将请求设置为具有相同的行为?

4

1 回答 1

3

您不需要手动编码redirect_uri; requests会为你做的。

data = {
     'code': code,
     'redirect_uri': 'https://localhost/oauth2callback',
     'grant_type': 'authorization_code',
     'client_id': CLIENT_ID,
     'client_secret': CLIENT_SECRET,
     'scope': 'sc2.profile'
}
resp = requests.post('https://eu.battle.net/oauth/token', data=data)

等效curl调用将使用--data-urlencode而不是-d/ --data

curl -X POST -s "https://eu.battle.net/oauth/token" \
    -d client_id='<same as above>' \
    -d client_secret='<same as above>'  \
    -d grant_type='authorization_code' \
    --data-urlencode redirect_uri='https://localhost/Foauth2callback' \
    -d scope='sc2.profile'  \
    -d code='<same as above>'

要调试这样的问题,您可以发布到https://httpbin.org/post;响应将准确显示 POST 请求中发送了哪些数据。

于 2018-04-04T21:07:58.363 回答