Twitter API Oauth 2.0 验证 在网页上发贴 含python code 基于 Flask 的应用,用于通过 Twitter API 进行 OAuth 2.0 身份验证

已于 2024-09-04 16:05:31 修改
阅读量1k 收藏 12
点赞数 23
分类专栏: 发堆项目 文章标签: python 开发语言 flask twitter
于 2024-09-04 16:01:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/davenian/article/details/141891137
版权

这两周正在学python,第二次拼接 code 。最终目标是发贴,做个美食,中国游的账号。

laptop: windows 11 home. 

项目结构:

app.py 主程序

config.ini  这里存所有的 keys Tokens 还有 callback url

目录 Templates 用于存 index.html

目录 static 存放 script.js 与  style.css 幻想着漂亮的界面与功能

干这活儿,就两步:
第一步 有个laptop 注册个发堆账号 x稻糠母   稻糠母 = .com
第二步 注册 twitter 开发平台账号 https://developer.x.com/enx稻糠母https://developer.x.com/en

我使用的是:自由计划(free plan)功能就几个:发贴、删帖、转发    第二天结束从 Oauth 1.0a 又回到原点,在这里做个笔记。

前期准备
安装 Python ,  还有以下必要的库  pip install 库名
  • hashlib, base64, os:生成 code_verifiercode_challenge,用于 OAuth 2.0 PKCE 流程。
  • requests:用于与 Twitter API 进行 HTTP 请求。
  • configparser:用于从 config.ini 文件读取配置。
  • OAuth1:用于 OAuth 1.0a 认证(用于媒体上传)。
  • Flask:创建 Web 应用。
  • BeautifulSoup:用于解析 HTML(目前没有使用)。
# app.py 代码:

import hashlib

import base64

import os

import requests

import configparser

from requests_oauthlib import OAuth1

from flask import Flask, request, render_template, jsonify, redirect, url_for, session

from bs4 import BeautifulSoup

#创建一个 Flask 应用实例: 我加了注释,粘贴后再检查一遍。

app = Flask(__name__)

#上传媒体的函数,此函数负责将媒体文件(图片或视频)上传到 x 。它使用 OAuth 1.0a 认证。上传成功后,它会返回媒体 ID,供后续发布推文使用。

def upload_media_to_twitter(media_file, media_type):
    url = "https://upload.twitter.com/1.1/media/upload.json"
    files = {'media': media_file}
    data = {
        'media_category': 'tweet_image' if media_type == 'image' else 'tweet_video'
    }

    access_token = session.get('access_token')
    headers = {
        'Authorization': f'Bearer {access_token}'
    }

    try:
        response = requests.post(url, headers=headers, files=files, data=data)
        response.raise_for_status()
        media_id = response.json().get('media_id_string')
        return media_id
    except requests.exceptions.RequestException as e:
        print(f"Error uploading media: {e}")
        print(f"Response content: {response.content}")
        raise e
# 读取 config.ini 配置文件 API 凭证和应用的其他配置信息

def load_config():
    config = configparser.RaWConfigParser() # 这里用 rawconfigparser 因为token里可能有%这类的字符,最初在%前加一个%  ... 
    try:
        config.read('config.ini')
        return config
    except Exception as e:
        print(f"Failed to load config.ini: {str(e)}")
        return None

config = load_config()

#从配置文件中获取关键数据 

# config.ini 文件中读取 Flask 的 secret_key 以及 Twitter API 的凭证(Consumer Key、Consumer Secret、Access Token、Access Token Secret 等)  有用没用,都先赋值。

app.secret_key = config.get('flask', 'secret_key')

consumer_key = config.get('twitter', 'consumer_key')
consumer_secret = config.get('twitter', 'consumer_secret')
client_id = config.get('twitter', 'client_id')
client_secret = config.get('twitter', 'client_secret')
access_token = config.get('twitter', 'access_token')
access_token_secret = config.get('twitter', 'access_token_secret')
redirect_url = config.get('twitter', 'redirect_url')  
scopes = "tweet.read tweet.write users.read offline.access"
 

#创建 OAuth 1.0a 认证对象  这用于媒体上传(v1.1 API)还没搞通,不知道是什么原因,图与视频不行。还在耐心试试

auth = OAuth1(consumer_key, consumer_secret, access_token, access_token_secret)


#为 OAuth 2.0 的 PKCE(Proof Key for Code Exchange)流程生成 code_verifiercode_challenge,用于增强安全性。这段是哪儿炒的?想不起来。

def generate_code_verifier_and_challenge():
    code_verifier = base64.urlsafe_b64encode(os.urandom(32)).rstrip(b'=').decode('utf-8')
    code_challenge = hashlib.sha256(code_verifier.encode('utf-8')).digest()
    code_challenge = base64.urlsafe_b64encode(code_challenge).rstrip(b'=').decode('utf-8')
    return code_verifier, code_challenge

code_verifier, code_challenge = generate_code_verifier_and_challenge()


#生成OAuth 2.0 的授权 URL,用户点击后将重定向到 Twitter 进行授权。

def build_auth_url(client_id, redirect_url, scopes, code_challenge):
    auth_url = (
        f"https://twitter.com/i/oauth2/authorize?response_type=code&client_id={client_id}&redirect_uri={redirect_url}&"
        f"scope={scopes}&state=state&code_challenge={code_challenge}&code_challenge_method=S256"
    )
    return auth_url

auth_url = build_auth_url(client_id, redirect_url, scopes, code_challenge)
 

#Flask 路由:/(主页) 如果没有 access_token,则重定向用户到 Twitter 进行授权。

@app.route('/')
def index():
    access_token = session.get('access_token')
    if not access_token:
        return redirect(auth_url)
    return render_template('index.html', auth_url=auth_url, access_token=access_token)
 

# Flask 路由:/callback(授权回调)用户授权后,Twitter 将返回授权码,该路由将处理该授权码并获取

@app.route('/callback')
def callback():
    code = request.args.get('code')
    if not code:
        return "Error: No authorization code provided", 400
    
    try:
        access_token = get_access_token(code)
        session['access_token'] = access_token
        return redirect(url_for('index'))
    except Exception as ex:
        return f"An error occurred: {str(ex)}", 500
 

# 函数发送 POST 请求到 x 以获取 OAuth 2.0 access_token

def get_access_token(code):
    token_url = 'https://api.twitter.com/2/oauth2/token'
    data = {
        'client_id': client_id,
        'grant_type': 'authorization_code',
        'code': code,
        'redirect_uri': redirect_url,
        'code_verifier': code_verifier,
    }
    headers = {
        'Content-Type': 'application/x-www-form-urlencoded'
    }

    response = requests.post(token_url, data=data, headers=headers)
    
    if response.status_code == 200:
        tokens = response.json()
        return tokens['access_token']
    else:
        raise Exception(f"Failed to get access token: {response.status_code} {response.text}")
 

# Flask 路由:/post_tweet  处理提交的推文文本和媒体(图片或视频)。上传媒体后,将发布推文  现在是文字没问题, 图与视频不成功,今天主要在找这儿的问题,还没解决。

@app.route('/post_tweet', methods=['POST'])
def post_tweet():
    tweet_text = request.form['tweet_text']
    tweet_images = request.files.getlist('tweet_images')
    tweet_videos = request.files.getlist('tweet_videos')

    media_ids = []

    access_token = session.get('access_token')
    if not access_token:
        return jsonify({'error': 'No access token available. Please log in.'}), 403

    try:
        for image in tweet_images:
            media_id = upload_media_to_twitter(image, 'image')
            media_ids.append(media_id)
        
        for video in tweet_videos:
            media_id = upload_media_to_twitter(video, 'video')
            media_ids.append(media_id)

        json_data = {'text': tweet_text}
        if media_ids:
            json_data['media'] = {'media_ids': media_ids}

        url = "https://api.twitter.com/2/tweets"
        headers = {
            'Authorization': f'Bearer {access_token}',
            'Content-Type': 'application/json'
        }

        response = requests.post(url, headers=headers, json=json_data)
        response.raise_for_status()

        return jsonify({'message': 'Tweet posted successfully!'})
    except requests.exceptions.RequestException as e:
        return jsonify({'error': str(e)}), 500

#启动 Flask 应用,监听 8000 端口 

if __name__ == '__main__':
    app.secret_key = 'your_secret_key'
    app.run(port=8000, debug=True)
 

config.ini 文件内容

[twitter]
client_id = 看图
client_secret = 看图
bearer_token = %%看图
consumer_key = 看图
consumer_secret = 看图
access_token = 看图
access_token_secret = 看图
redirect_url = http://127.0.0.1:8000/callback
[flask]
secret_key = 

获取上面令牌等信息用在你的开发者平台  左边: Projects Apps -> Default project

https://developer.x.com/en/portal


 

开发主页还有两处设置,关于账号权力与返回数据如图:红框需要相同,(因为是练手,用的本机127.0.0.1 ),蓝线是必须填写的 比如用 自己的域名或仇家的域名。

上面的设置,是要Projects Apps -> Default project 点击 User authentication settings 才有。

index.heml

这个没什么花哨的,就是标准模板上改的。加个fetch 功能,还需要完善 js app 。

结束语:

网上很多是 OAuth 1.0a 的代码, 最开始我也是搬它们的,但总有错误 要不就是 403 401的,都开始用 curl 命令了。 去改修 fetch 只能获得sina 

后来不得不去读 官方参考例子,转用  OAuth 2.0 Authorization code with PKCE.  这个更简单。

其它功能在没放弃前,还有可能完善。 

davenian
关注
  • 23
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用PythonTwitter API自动推特
程序员光剑
08-17 1954
作者:禅与计算机程序设计艺术 1.简介 1.1 背景介绍 自从美国前总统奥巴马上台执掌美国国会,美国国内对新冠肺炎疫情的报道也不断升温。然而,美国民众对疫情的关注并没有结束,一些媒体甚至将疫情称作“第一大病毒”,即便是在越来越多的人保持社交距离的当下,通过网络
六种Web身份验证方法比较和Flask示例代码
热门推荐
xfxuezhang.cn
05-13 1万+
很详细,值得收藏!
oauthlib,一个强大的 Python 身份校验库!
m0_67847535的博客
02-19 1453
OAuth 是一种广泛使用的授权框架,用于在不泄露用户密码的情况下允许第三方应用程序访问用户资源。Python OAuthLib 库是一个强大的工具,用于实现 OAuth 认证,为开发人员提供了灵活且可扩展的方法来集成 OAuth 认证到他们的应用程序中。本文将深入探讨 OAuthLib 库的功能、用法以及如何在实际项目中应用它。
开放平台实现安全的身份认证与授权原理与实战:整理OAuth2.0各种开发指南
m0_61869253的博客
07-14 734
OAuth 2.0 是一种基于标准 HTTP的身份验证和授权机制,它允许用户授予第三方应用程序访问他们在其他服务(如社交网络、电子邮件服务器或云存储服务)的数据。OAuth 2.0的目标是提供一种简化的方法,使得用户可以安全地授予第三方应用程序访问他们的数据,而无需将他们的密码传递给第三方应用程序。OAuth 2.0 是一种开放平台,它可以在不同的服务和应用程序之间实现安全的身份认证和授权。这种机制在许多网站和应用程序中广泛使用,例如Twitter、Facebook、Google 等。
python oauth2-用于创建OAuth客户端和服务器的经过全面测试的抽象接口
asd123_1_的博客
12-15 2073
python-oauth2是一个python oauth库,与2.6、2.7、3.3和3.4等python版本完全兼容。许多其他下游软件包(例如Flask-Oauth)都依赖此库。 注意:此库实现OAuth 1.0而不是OAuth 2.0 改动 该代码最初是由Leah Culver和Andy Smith的oauth.py代码派生的。一些测试来自Vic Fryzel的分支,而经过改进的Request类和更多测试从Mark Paschal的分支中合并。此代码与其前辈之间存在许多显着差异: 100%单
使用PythonFlask的Slack API入门
cumei1658的博客
07-10 941
The slick hosted chat application Slack is all the rage this year. The tool’s adoption isn’t empty hype – it’s incredibly useful for communicating with and learning from fellow developers. For example...
使用 sixohsix/twitter进行 Twitter API 开发教程
gitblog_00086的博客
08-12 262
使用 sixohsix/twitter进行 Twitter API 开发教程 twitter项目地址:https://gitcode.com/gh_mirrors/twi/twitter 1. 项目介绍 sixohsix/twitter 是一个 Python 包,它提供了对 Twitter RESTful API 的简单访问。这个库允许开发者通过 Python 轻松地实现诸如发布推文、获取时...
实战分析: 如何使用 OAuth 2.0 保护您的 API
程序员光剑
12-25 412
1.背景介绍 OAuth 2.0 是一种授权协议,它允许用户授权第三方应用程序访问他们的资源,而无需将他们的凭据(如用户名和密码)提供给第三方应用程序。这种授权机制为用户提供了更好的控制和安全性。 在这篇文章中,我们将深入探讨 OAuth 2.0 的核心概念、算法原理、具体操作步骤以及数学模型公式。我们还将通过具体的代码实例来解释 OAuth 2.0 的实现细节,并讨论其未来发展趋势和挑战。 ...
利用-Flask-实现-RESTful-API
CoderPai的博客
05-30 654
作者:chen_h 微信号 & QQ:862251340 微信公众号:coderpai 1. RESTful 架构风格 在移动互联网的大潮下,随着docker等技术的兴起,『微服务』的概念也越来越被大家接受并应用于实践,日益增多的web service逐渐统一于RESTful 架构风格,如果开发者对RESTful 架构风格不甚了解,则开发出的所谓RESTful API总会貌...
twitter-code-news:每日喜欢的twit新闻
02-17
2. **OAuth认证**:在使用Twitter API时,你需要进行OAuth认证,这是一个安全的身份验证过程。Python库如`tweepy`提供了方便的方法来管理这个过程。 3. **数据抓取**:使用`Tweepy`或其他类似库,你可以设定查询...
基于OAuth的RESTful API认证与授权
## 1.2 OAuth在RESTful API中的应用 在RESTful API中,OAuth被广泛应用于用户认证和授权过程。通过OAuth,用户可以授权第三方应用访问其资源,而无需直接提供用户名和密码。 ## 1.3 OAuth与传统认证方式的对比 相...
Python基础 5 - 类、对象、注解
云端梦留白的博客
09-04 1393
面向对象(Object-Oriented, OOP)是一种编程范式,它使用“对象”来设计软件,这些对象包数据(通常称为属性或字段)和代码(通常称为方法或函数),以模拟现实世界实体的属性和行为。面向对象是一种编程方法,通过创建包数据和行为的对象来模拟现实世界,提高代码的组织性、重用性和灵活性。在 Pyhon 中,想要使用类,必须先创建对象。class 类名称 : # class 关键字,表示定义了一个类,类首字符大写为标准。
python】—— Python爬虫实战:爬取珠海市2011-2023年天气数据并保存为CSV文件
weixin_63106307的博客
09-05 901
本文将介绍如何使用Python编写一个简单的爬虫程序,以爬取珠海市2011年至2023年的天气数据,并将这些数据保存为CSV文件。
JS都有哪些操作数组的方法
ggq53219的博客
09-04 585
JavaScript 中操作数组的方法非常丰富,这些方法大致可以分为几类:创建和初始化数组、添加元素、删除元素、遍历数组、搜索元素、数组排序、数组映射和过滤等。
pip-tools:打造可重复、可控的 Python 开发环境,解决依赖关系,让代码更稳定
最新发布
weixin_53707653的博客
09-09 549
是一个强大且易用的工具,可以帮助开发者轻松管理 Python 项目的依赖关系,确保代码的可重复性和稳定性。是一组命令行工具,旨在简化 Python 依赖关系的管理,确保项目环境的稳定性和可重复性。可以确保每次构建环境时都使用相同的依赖项版本,从而避免由于依赖项版本不一致导致的错误,提高代码可重复性和稳定性。自动化了依赖关系管理过程,节省了开发者的时间和精力,可以将更多时间投入到实际的开发工作中。文件中的信息,更新虚拟环境,安装、升级或卸载所需的软件包,确保虚拟环境与。命令可以从你的项目配置文件中生成。
基于人工智能的音乐情感分类系统
stm32d1219的博客
09-06 799
音乐作为一种强烈的情感表达方式,不同的音调、节奏和和声传递着不同的情感信息。通过人工智能技术,能够自动识别音乐中的情感,为用户提供个性化的音乐推荐或情感分析服务。通过使用MFCC特征提取与神经网络分类算法,音乐情感分类系统可以有效地分析音乐中的情感信息,并根据不同情感对音乐进行分类。随着深度学习技术的进一步发展,音乐情感分类系统的准确性和应用范围将得到进一步提升。音乐情感分类是通过对音乐音频信号进行分析,识别出音乐传递的情感,如“愉快”、“悲伤”、“愤怒”等。问题讨论,人工智能的资料领取可以私信!
【hot100篇-python刷题记录】【数据流的中位数】
m0_73629042的博客
09-04 360
精简的代码总是难以琢磨。
访问数组索引时超出边界引发 ArrayIndexOutOfBoundsException
Itmastergo的博客
09-05 1107
在 Java 中,数组是一种数据结构,用于存储固定数量的同类型元素。数组中的元素可以是基本数据类型(如intcharfloat等)或引用类型(如String、自定义类等)。数组是一种线性表数据结构,也就是说,数组中的元素可以通过一个整数索引来访问。数组的索引从0开始,这意味着对于长度为n的数组,合法的索引范围是从0到n-1。// 创建一个长度为 5 的整型数组在上面的例子中,numbers是一个包 5 个整型元素的数组,索引从0到4。数组的大小在创建时就已经固定,因此无法动态扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值