Внедрение OAuth в Dropbox API Python
Я пытаюсь добавить пользователя в группу разработчиков моего приложения Dropbox. Для этого мне нужно подключиться к конечным точкам /token/from_oauth1 и/или /oauth2/token, чтобы сгенерировать их токен доступа. Я новичок в использовании API и изо всех сил пытаюсь понять, как внедрить OAuth/OAuth2 в свой код. Я использую библиотеку requests.
Вот пример того, что я пробовал, но у меня не работает:
import requests
import json
url = "https://api.dropboxapi.com/2/auth/token/from_oauth1"
headers = {
"Authorization": "Basic <APP_KEY>:<APP_SECRET>",
"Content-Type": "application/json"
}
data = {
"oauth1_token": "<DROPBOX_USERNAME>",
"oauth1_token_secret": "<DROPBOX_PASSWORD>"
}
r = requests.post(url, headers=headers, data=json.dumps(data))
Но я получаю сообщение об ошибке b'Error in call to API function "auth/token/from_oauth1": Invalid value in HTTP header "Authorization": "Basic <APP_KEY>:<APP_SECRET>"'
APP_KEY и APP_SECRET очевидно заменяются соответствующими строками.
Правильно ли я звоню /token/from_oauth1, а не /oauth2/token. Если да, то где я ошибаюсь в этом запросе?
Ответы 1
Если вы начинаете новую интеграцию с API Dropbox, вам не следует использовать /2/аутентификация/токен/from_oauth1. Это только для использования с существующими токенами доступа OAuth 1, которые вы могли бы получить только в результате старой интеграции с Dropbox API v1, которая сейчас устарела.
Если вы начнете сейчас, вы будете использовать Dropbox API v2 только с токенами доступа OAuth 2.
Чтобы реализовать поток авторизации приложения OAuth для получения токенов доступа OAuth 2 для использования с Dropbox API v2, вы должны использовать следующее:
- https://www.dropbox.com/oauth2/авторизовать (задокументировано здесь)
- https://api.dropboxapi.com/oauth2/токен (задокументировано здесь)
Я также рекомендую просмотреть руководство по OAuth.
В любом случае, вы никогда не должны напрямую обрабатывать имя пользователя и пароль Dropbox напрямую.
Кроме того, поскольку вы используете Python, я настоятельно рекомендую использовать официальный Dropbox API v2 Python SDK, так как он сделает за вас большую часть работы. У него есть помощники для обработки потока OAuth, такие как DropboxOAuth2Flow и DropboxOAuth2FlowNoRedirect.
Вот минимальный пример обработки потока «кода» Dropbox OAuth 2 с использованием только requests:
import requests
app_key = "APP_KEY_HERE"
app_secret = "APP_SECRET_HERE"
# build the authorization URL:
authorization_url = "https://www.dropbox.com/oauth2/authorize?client_id=%s&response_type=code" % app_key
# send the user to the authorization URL:
print 'Go to the following URL and allow access:'
print(authorization_url)
# get the authorization code from the user:
authorization_code = raw_input('Enter the code:\n')
# exchange the authorization code for an access token:
token_url = "https://api.dropboxapi.com/oauth2/token"
params = {
"code": authorization_code,
"grant_type": "authorization_code",
"client_id": app_key,
"client_secret": app_secret
}
r = requests.post(token_url, data=params)
print(r.text)
@Matt Я отредактировал свой ответ, включив в него базовый пример обработки потока. Надеюсь, это поможет. (Я рекомендую использовать официальный SDK при реальной сборке.)
Спасибо за разъяснение, Грег, приятно знать, что я должен использовать OAuth2. На данный момент я прочитал документацию OAuth2, и она все еще немного выше меня, и, похоже, нет никаких примеров того, как реализовать ее на Python с модулем запросов. Думаю, я действительно просто ищу пример кода, который работает с запросами, чтобы понять его.