这个问题是posted on StackApps,但这个问题可能是一个编程问题,而不是一个认证问题,因此它可能在这里值得一个更好的地方。如何以编程方式使用Python从客户端OAuth流中检索access_token?
我工作的桌面上的收件箱通知了StackOverflow上,使用与Python的API。
我第一次工作的脚本注册上StackExchange的用户,然后请求授权的应用程序。假设应用程序已通过用户的Web浏览器交互进行授权,则应用程序应能够使用身份验证向API发出请求,因此它需要特定于用户的访问令牌。这是通过URL:https://stackexchange.com/oauth/dialog?client_id=54&scope=read_inbox&redirect_uri=https://stackexchange.com/oauth/login_success
完成的。
当请求通过Web浏览器重定向正在发生和接入代码权限的#
后返回。 但是,当用Python(urllib2)请求这个相同的URL时,响应中不会返回散列或键。
为什么我的urllib2请求从Firefox或者w3m的提出同样的要求不同的处理方式?我该怎么做才能以编程方式模拟这个请求并检索access_token
?
这里是我的脚本(这是实验性的),并记住:它假定用户已经授权的应用程序。用下面的标头
在Firefox篡改数据请求上述URL(如oauth_url
中的代码)::
Host=stackexchange.com
User-Agent=Mozilla/5.0 (Ubuntu; X11; Linux i686; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
Accept=text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language=en-us,en;q=0.5
Accept-Encoding=gzip, deflate
Accept-Charset=ISO-8859-1,utf-8;q=0.7,*;q=0.7
Connection=keep-alive
Cookie=m=2; __qca=P0-556807911-1326066608353; __utma=27693923.1085914018.1326066609.1326066609.1326066609.1; __utmb=27693923.3.10.1326066609; __utmc=27693923; __utmz=27693923.1326066609.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); gauthed=1; ASP.NET_SessionId=nt25smfr2x1nwhr1ecmd4ok0; se-usr=t=z0FHKC6Am06B&s=pblSq0x3B0lC
在urllib2的请求报头
#!/usr/bin/env python
import urllib
import urllib2
import cookielib
from BeautifulSoup import BeautifulSoup
from getpass import getpass
# Define URLs
parameters = [ 'client_id=54',
'scope=read_inbox',
'redirect_uri=https://stackexchange.com/oauth/login_success'
]
oauth_url = 'https://stackexchange.com/oauth/dialog?' + '&'.join(parameters)
login_url = 'https://openid.stackexchange.com/account/login'
submit_url = 'https://openid.stackexchange.com/account/login/submit'
authentication_url = 'http://stackexchange.com/users/authenticate?openid_identifier='
# Set counter for requests:
counter = 0
# Build opener
jar = cookielib.CookieJar()
opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(jar))
def authenticate(username='', password=''):
'''
Authenticates to StackExchange using user-provided username and password
'''
# Build up headers
user_agent = 'Mozilla/5.0 (Ubuntu; X11; Linux i686; rv:8.0) Gecko/20100101 Firefox/8.0'
headers = {'User-Agent' : user_agent}
# Set Data to None
data = None
# 1. Build up URL request with headers and data
request = urllib2.Request(login_url, data, headers)
response = opener.open(request)
# Build up POST data for authentication
html = response.read()
fkey = BeautifulSoup(html).findAll(attrs={'name' : 'fkey'})[0].get('value').encode()
values = {'email' : username,
'password' : password,
'fkey' : fkey}
data = urllib.urlencode(values)
# 2. Build up URL for authentication
request = urllib2.Request(submit_url, data, headers)
response = opener.open(request)
# Check if logged in
if response.url == 'https://openid.stackexchange.com/user':
print ' Logged in! :) '
else:
print ' Login failed! :('
# Find user ID URL
html = response.read()
id_url = BeautifulSoup(html).findAll('code')[0].text.split('"')[-2].encode()
# 3. Build up URL for OpenID authentication
data = None
url = authentication_url + urllib.quote_plus(id_url)
request = urllib2.Request(url, data, headers)
response = opener.open(request)
# 4. Build up URL request with headers and data
request = urllib2.Request(oauth_url, data, headers)
response = opener.open(request)
if '#' in response.url:
print 'Access code provided in URL.'
else:
print 'No access code provided in URL.'
if __name__ == '__main__':
username = raw_input('Enter your username: ')
password = getpass('Enter your password: ')
authenticate(username, password)
要以下面的评论响应仅提供用户代理值。该cookie未被明确传递,但在请求时cookie jar中可用se-usr
。
响应标头将第一重定向:
Status=Found - 302
Server=nginx/0.7.65
Date=Sun, 08 Jan 2012 23:51:12 GMT
Content-Type=text/html; charset=utf-8
Connection=keep-alive
Cache-Control=private
Location=https://stackexchange.com/oauth/login_success#access_token=OYn42gZ6r3WoEX677A3BoA))&expires=86400
Set-Cookie=se-usr=t=kkdavslJe0iq&s=pblSq0x3B0lC; expires=Sun, 08-Jul-2012 23:51:12 GMT; path=/; HttpOnly
Content-Length=218
然后重定向将通过与从该头新鲜se-usr
值的另一请求发生。
我不知道如何捕捉到302 urllib2的,它自己处理它(这是伟大的)。然而,看看位置标题中提供的访问令牌是否可用,这将是很好的。
没有什么特别的,在过去的响应头的,Firefox和urllib的返回类似:
Server: nginx/0.7.65
Date: Sun, 08 Jan 2012 23:48:16 GMT
Content-Type: text/html; charset=utf-8
Connection: close
Cache-Control: private
Content-Length: 5664
我希望我没有提供机密信息,让我知道如果我这样做:d
在黑暗中拍摄,但如果您复制您通过Firefox发送的标题,它是否工作?只是想,也许他们正在认识到你不是通过浏览器来的。顺便说一句,你通过urllib2收到的回应是什么? http://www.voidspace.org.uk/python/articles/urllib2.shtml#headers – sgallen 2012-01-08 20:49:51
感谢您的评论:请参阅编辑的回复。 NB:我在头文件中提供了user_agent ='Mozilla/5.0(Ubuntu; X11; Linux i686; rv:8.0)Gecko/20100101 Firefox/8.0''。 – Benjamin 2012-01-09 00:03:38