Tumblr API 2:“OAUTH_TOKEN”和“OAUTH_TOKEN_SECRET”在哪里
Posted
技术标签:
【中文标题】Tumblr API 2:“OAUTH_TOKEN”和“OAUTH_TOKEN_SECRET”在哪里【英文标题】:Tumblr API 2: Where is the "OAUTH_TOKEN" and "OAUTH_TOKEN_SECRET" 【发布时间】:2011-12-01 17:21:20 【问题描述】:我想使用 Tumblr API 2,http://www.tumblr.com/docs/en/api/v2
我已经在这里注册了一个应用程序:http://www.tumblr.com/oauth/apps
但我只得到“OAuth Consumer Key”和“Secret Key”。 “OAUTH_TOKEN”和“OAUTH_TOKEN_SECRET”在哪里?
一个程序https://gist.github.com/1242662需要这些参数:
class TumblrAPIv2:
def __init__(self, consumer_key, consumer_secret, oauth_token, oauth_token_secret):
self.consumer = oauth2.Consumer(consumer_key, consumer_secret)
self.token = oauth2.Token(oauth_token, oauth_token_secret)
self.url = "http://api.tumblr.com"
【问题讨论】:
【参考方案1】:可能这是旧线程,您可能已经知道如何使用它,虽然我试图在这里为一些新手发布整个过程,因为我花了一段时间才了解整个过程和工作流程。
我在 OAuth v2 和 Tumblr API 方面做了很多工作。
首先,我们需要注册到 tumblr,一旦注册完成,您将获得 CONSUMER KEY 和 SECRET。这些是用于进一步处理的初始密钥集。
在您注册并尝试与提供商沟通后,我们需要请求 REQUEST TOKEN 和 SECRET。这是一次访问,并且附加了随机时间。你可以在这里 (https://api.tumblr.com/console/calls/user/info) 获得。
一旦你有请求令牌和秘密。至此,您已注册您的应用程序并授予对提供者的请求访问权限。现在您需要使用 /authorize url 向提供者授权。此时您将返回 OAUTH TOKEN 和 OAUTH VERFIER。
一旦您拥有上述令牌,此过程的最后一步是通过使用 /access/ url 获取 OAUTH TOKEN 和 CONSUMER KEY 来获取 ACCESS TOKEN ANS TOKEN SECRET。成功完成此步骤后,您就拥有了 ACCESS TOKEN。
现在将第一步中的消费者密钥和秘密以及第四步中的访问令牌和令牌秘密存储在安全的地方,并在将来使用这些密钥与提供者进行任何通信。
注意:1. 通常假设访问令牌过期,但实际上它们不会过期。只有当用户撤销访问权限时,它们才会过期。 2. 获得令牌后,您可以多次更改您的 Tumblr 登录凭据,这不会影响获取的密钥。
我希望这对寻找流程以及有关流程的神话和问题的人有所帮助。
【讨论】:
OAuth 验证器的用途是什么? 您好 Shilpa,我完全按照您的步骤操作,但是我有一个问题。当我从回调 url 收到 oath_verifier 并请求访问令牌时,我收到一个错误“誓言签名与预期值不匹配”。我google了一下,发现可能是因为HTTPS,所以我把url改成了HTTPS,但还是不行 @HassanAkhtar Twitter API 类似于 Tumblr API,看看这个文档以及他们是如何做事的,它将帮助你使用 Tumblr,因为获取令牌的方法非常相似:sitepoint.com/understanding-oauth-1 对于希望使用 php 的开发者,Tumblr 在这里有一个 PHP 客户端:github.com/tumblr/tumblr.php【参考方案2】:@Shilpa 给出的步骤现在是automated here。转到该页面并输入您的consumer_key 和consummer_secret。你会回复oauth_token & oauth_token_secret。
【讨论】:
【参考方案3】:那些 OAuth Token 和 Token Secret 来自注册过程。此代码假定用户已注册并已通过 Tumblr 授权您的应用程序。您可以在 Google Code 上找到引导您完成注册/授权过程的代码。
【讨论】:
谢谢。 “CALLBACK_URL”应该是什么? CALLBACK_URL 用于 Tumblr 在用户注册/授权期间回调您的应用程序。【参考方案4】:请查看此 URL 并选择适当的 API 语言(Java 或 Python 或其他)
https://api.tumblr.com/console/calls/user/info
它会显示你的 consumer_key/consumer_secret/oauth_token/oauth_token_secret
【讨论】:
【参考方案5】:是的,Tumblr API 文档很烂——他们没有解释 OAuth 并强迫你使用他们的库。
拥有CONSUMER_KEY 和CONSUMER_SECRET 你会从https://www.tumblr.com/oauth/request_token 得到oauth_token 和oauth_token_secret
然后,如果您想拨打用户授权的电话,您可以将他带到https://www.tumblr.com/oauth/authorize?oauth_token=...,他会为您获取oauth_verifier - 您现在使用它来获取oauth_token 和oauth_token_verifier 来使用它们而不是那些oauth_ 一开始得到的令牌。
【讨论】:
以上是关于Tumblr API 2:“OAUTH_TOKEN”和“OAUTH_TOKEN_SECRET”在哪里的主要内容,如果未能解决你的问题,请参考以下文章