Подписание запросов в Python для OAuth
в настоящее время яm интерфейс API Twitter с использованием протокола OAuth и написание кода на Python. Как и большинство пользователей, я думаю, что самая сложная часть спецификаций связана с подписями.
Побродив по сети в поисках решения, я решил поискать свой собственный код, чтобы лучше понять, что происходит.
Ради других пользователей яЗдесь я приведу очень простую и короткую реализацию спецификаций подписи SHA1 в Python:
import hmac
from hashlib import sha1
from urllib import quote, urlencode
from base64 import b64encode
from urlparse import urlparse
def sign_request_sha1(url,method,data,secret=""):
pu = urlparse(urlparse(url).geturl())
normUrl = "%s://%s%s%s" % (
pu.scheme,
pu.hostname,
"" if not pu.port or {"http":80,"https":443}[pu.scheme] == pu.port else ":%d" % pu.port,
pu.path,
)
names = data.keys()
names.sort()
sig = "%s&%s&%s" % (
method.upper(),
quote(normUrl,''),
quote("&".join(["%s=%s" % (k,quote(data[k].encode('utf-8'),'')) for k in names]),''),
)
key = "%s&%s" % (quote(CONSUMER_SECRET.encode('utf-8'),''),secret)
return b64encode(hmac.new(key,sig,sha1).digest())
Входные параметры для функции:
url: URL, который вы собираетесь вызвать для конкретного запроса OAuth.метод: это должно бытьПОЛУЧИТЬ" или же "СООБЩЕНИЕ" в зависимости от того, как тысобирается выдать ваш запрос.data: словарь, содержащий все параметры запросов, включая любой пользовательский аргумент, но исключая "oauth_signature» один (по понятным причинам).секрет: секретный токен, полученный вами на начальном этапе протокола.Я проверил это в Твиттере, и, кажется, работает, но яЯ хотел бы получить некоторые комментарии об ошибках, улучшениях и так далее.
Наконец, здесь вы найдете фрагмент кода, вызывающий код для начальногозапрос токена " фаза:
from random import getrandbits
from base64 import b64encode
from time import time
def twitter_request_token(req,callback,errback):
req_url="http://twitter.com:80/oauth/request_token"
data = { \
"oauth_consumer_key" : CONSUMER_KEY,
"oauth_nonce" : b64encode("%0x" % getrandbits(256))[:32],
"oauth_timestamp" : str(int(time())),
"oauth_signature_method" : "HMAC-SHA1",
"oauth_version" : "1.0",
"oauth_callback" : "http://localhost:8080/",
}
data["oauth_signature"] = sign_request_sha1(req_url,"GET",data)
Спасибо.