<Project-2 Twitter> Flask: Twitter API Oauth 2.0 验证 在网页上发贴

已于 2024-09-19 15:25:22 修改
阅读量1.4k 收藏 13
点赞数 23
CC 4.0 BY-SA版权
分类专栏: 发堆项目 文章标签: python 开发语言 flask twitter
于 2024-09-04 16:01:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/davenian/article/details/141891137

这两周正在学python,第二次拼接 code 。最终目标是发贴,做个美食,中国游的账号。

laptop: windows 11 home. 

项目结构:

app.py 主程序

config.ini  这里存所有的 keys Tokens 还有 callback url

目录 Templates 用于存 index.html

目录 static 存放 script.js 与  style.css 幻想着漂亮的界面与功能

干这活儿,就两步:

第一步 有个laptop 注册个发堆账号 x稻糠母   稻糠母 = .com

第二步 注册 twitter 开发平台账号 https://developer.x.com/enx稻糠母https://developer.x.com/en

我使用的是:自由计划(free plan)功能就几个:发贴、删帖、转发    第二天结束从 Oauth 1.0a 又回到原点,在这里做个笔记。

前期准备

安装 Python ,  还有以下必要的库  pip install 库名
  • hashlib, base64, os:生成 code_verifiercode_challenge,用于 OAuth 2.0 PKCE 流程。
  • requests:用于与 Twitter API 进行 HTTP 请求。
  • configparser:用于从 config.ini 文件读取配置。
  • OAuth1:用于 OAuth 1.0a 认证(用于媒体上传)。
  • Flask:创建 Web 应用。
  • BeautifulSoup:用于解析 HTML(目前没有使用)。

目录结构

Twitter/                     # 项目根目录
│
├── app.py                   # Flask 应用程序主文件,负责展示RSS内容
├── config.ini               # 存储API密钥等配置信息的文件
├── static/                  # 静态文件目录
│   ├── style.css            # 存储CSS样式文件
│   └── script.js            # JavaScript
│
└── templates/               # Flask HTML 模板文件夹
    └── index.html           # 网页展示的HTML模板

目录说明:

  1. Twitter/:项目根目录,包含应用的主要文件。
  2. app.py:Flask 应用的核心文件,运行时会启动本地服务器,通过网页展示 RSS 内容,并执行 CSV 文件的读取和自动更新操作。
  3. config.ini:用于存储 API 密钥等敏感信息。
  4. static/:存储静态文件,如 CSS 和 JavaScript 文件,负责网页的样式和功能实现。
  5. templates/:Flask 的 HTML 模板文件夹。

主程序 app.py

app.py 代码:

import hashlib
import base64
import os
import requests
import configparser
from requests_oauthlib import OAuth1
from flask import Flask, request, render_template, jsonify, redirect, url_for, session
from bs4 import BeautifulSoup

# 创建 Flask 应用
app = Flask(__name__)

# 定义上传媒体的函数
def upload_media_to_twitter(media_file, media_type):
    # 媒体上传 URL
    url = "https://upload.twitter.com/1.1/media/upload.json"
    files = {'media': media_file}
    data = {
        'media_category': 'tweet_image' if media_type == 'image' else 'tweet_video'
    }

    # 获取 OAuth 认证信息
    access_token = session.get('access_token')
    headers = {
        'Authorization': f'Bearer {access_token}'
    }

    try:
        # 发送上传请求
        response = requests.post(url, headers=headers, files=files, data=data)
        response.raise_for_status()

        # 从响应中提取 media_id
        media_id = response.json().get('media_id_string')
        return media_id
    except requests.exceptions.RequestException as e:
        print(f"Error uploading media: {e}")
        print(f"Response content: {response.content}")
        raise e



# 读取 config.ini 文件中的 Twitter API 凭证
def load_config():
    config = configparser.RawConfigParser()
    try:
        config.read('config.ini')
        return config
    except Exception as e:
        print(f"Failed to load config.ini: {str(e)}")
        return None
    
config = load_config()

# 从配置文件中获取 secret_key 和 Twitter API 凭证
app.secret_key = config.get('flask', 'secret_key')

consumer_key = config.get('twitter', 'consumer_key')
consumer_secret = config.get('twitter', 'consumer_secret')
client_id = config.get('twitter', 'client_id')
client_secret = config.get('twitter', 'client_secret')
access_token = config.get('twitter', 'access_token')
access_token_secret = config.get('twitter', 'access_token_secret')
redirect_url = config.get('twitter', 'redirect_url')  
scopes = "tweet.read tweet.write users.read offline.access"


# 创建 OAuth 1.0a 认证对象
auth = OAuth1(consumer_key, consumer_secret, access_token, access_token_secret)

#OAuth 2.0 登录部分登录部分

# 生成 code_verifier 和 code_challenge
def generate_code_verifier_and_challenge():
    code_verifier = base64.urlsafe_b64encode(os.urandom(32)).rstrip(b'=').decode('utf-8')
    code_challenge = hashlib.sha256(code_verifier.encode('utf-8')).digest()
    code_challenge = base64.urlsafe_b64encode(code_challenge).rstrip(b'=').decode('utf-8')
    return code_verifier, code_challenge

code_verifier, code_challenge = generate_code_verifier_and_challenge()


# 生成授权 Oauth 2.0 URL 
def build_auth_url(client_id, redirect_url, scopes, code_challenge):
    auth_url = (
        f"https://twitter.com/i/oauth2/authorize?response_type=code&client_id={client_id}&redirect_uri={redirect_url}&"
        f"scope={scopes}&state=state&code_challenge={code_challenge}&code_challenge_method=S256"
    )
    return auth_url


# 在使用之前生成 auth_url

auth_url = build_auth_url(client_id, redirect_url, scopes, code_challenge)
print(f"Auth URL: {auth_url}") # 调试用,可以直接访问该 URL


@app.route('/')
def index():
    access_token = session.get('access_token')
    if not access_token:
        return redirect(auth_url)  # 如果没有 access_token,重定向到 Twitter 授权页面
    return render_template('index.html', auth_url=auth_url, access_token=access_token)


@app.route('/callback')
def callback():
    code = request.args.get('code')
    if not code:
        return "Error: No authorization code provided", 400
    
    print(f"Authorization code received: {code}")

    try:
        access_token = get_access_token(code)
        session['access_token'] = access_token  # 将 access_token 存储在会话中
        return redirect(url_for('index'))  # 重定向到主页
    except Exception as ex:
        return f"An error occurred: {str(ex)}", 500

@app.route('/fetch_content', methods=['POST'])
def fetch_content():
    url = request.json.get('url')
    if not url:
        return jsonify({'error': 'No URL provided'}), 400
    
    try:
        response = requests.get(url)
        response.raise_for_status()
        response.encoding = 'utf-8'
        
        soup =
最低0.47元/天 解锁文章

200万优质内容无限畅学
基于OAuth2.0授权发布视频
sh_moranliunian的博客
10-20 1146
发布视频
API接口:高效获取结构化领域数据
AI天才研究院
05-02 1546
在当今数字化时代,数据已成为驱动业务决策和创新的核心资源。随着互联网技术的快速发展和各行各业对数据需求的不断增长,如何高效、安全、准确地获取结构化领域数据成为了一个关键问题。API(应用程序编程接口)作为连接不同软件系统和服务的桥梁,在解决这一问题中扮演着至关重要的角色。背景介绍核心概念与联系核心算法原理与操作步骤数学模型和公式项目实战实际应用场景工具和资源推荐总结:未来发展趋势与挑战附录:常见问题与解答扩展阅读 & 参考资料。
PyOAuth:Flask python 编写的用于 Oauth 2.0 协议的即插即用小而高效的模板
06-23
身份验证Flask 编写的小而高效的模板,用于 Oauth 2.0 协议的 Python
python flask oauth_基于python flask详述 OAuth 2.0 的运作流程
weixin_39913648的博客
11-28 306
OAuth2流程图OAuth2 对于我来说是一个神秘的东西,我想初步的弄懂中间的整个流程,于是就去google搜索相关的文档资料。在浏览了参差不齐的各种文章后,简述 OAuth 2.0 的运作流程 基本对于小白来说是最浅显明了的。这篇文章以用户使用 github 登录网站留言为例,详述 OAuth 2.0 的运作流程。整个OAuth2 的流程分为三个阶段:网站和 Github 之间的协商用户和 G...
Flask-OAuthlib 客户端开发指南:OAuth1与OAuth2集成实践
gitblog_00604的博客
06-29 388
Flask-OAuthlib 客户端开发指南:OAuth1与OAuth2集成实践 前言 在现代Web应用开发中,第三方认证和API集成已成为标配功能。Flask-OAuthlib作为Flask框架的OAuth扩展,为开发者提供了便捷的OAuth1和OAuth2客户端实现方案。本文将深入解析如何使用Flask-OAuthlib构建OAuth客户端应用。 基础概念 在开始之前,我们需要明确几个关键概念...
Flask--搭建OAuth2.0认证服务器(二)
热门推荐
似水流年
08-01 1万+
OAuth 2.0服务器例程:https://github.com/authlib/example-oauth2-server
flask 构建一个简单的 OAuth 2.0 认证流程
深度学习客
05-04 935
OAuth 2.0 是一个授权框架,允许第三方应用在用户的许可下访问其受保护的资源,而无需将用户名和密码提供给第三方应用。OAuth 2.0 主要有四种授权方式:授权码、隐式授权、密码凭证和客户端凭证。为了简化,我们将使用授权码模式构建一个简单的 Flask 应用实现 OAuth 2.0 认证流程。以上就是一个简单的 Flask 应用实现 OAuth 2.0 认证流程的示例以及 OAuth 2.0 的概念和工作原理。需要注意的是,这个示例仅用于演示目的,实际应用中需要考虑更多安全和功能因素。
Flask--物联网应用--天猫精灵接入--OAuth2.0
似水流年
07-25 5484
牛人的博客 OAuth2.0协议原始文档 理论解释 OAuth 2.0是什么 OAuth(Open Authorization)是一种协议,被广泛运用于验证与授权领域。现在最新版本是2.0OAuth 2.0的目的 允许第三方应用从HTTP服务器获得一定权限 允许第三方应用在用户批准下代表用户与服务器进行交互 允许第三方应用获得代表用户的权限 那么通俗来讲: 第三方应用在...
flask 基本使用
xuefei1121的博客
01-19 1214
Flask 概述 Flask诞生于2010年,是Armin ronacher(人名)用 Python 语言基于 Werkzeug 工具箱编写的轻量级Web开发框架。 Flask 本身相当于一个内核,其他几乎所有的功能都要用到扩展(邮件扩展Flask-Mail,用户认证Flask-Login,数据库Flask-SQLAlchemy),都需要用第三方的扩展来实现。比如可以用 Flask 扩展加入ORM、窗体验证工具,文件上传、身份验证等。Flask 没有默认使用的数据库,你可以选择 MySQL,也可以用 NoS
使用PythonFlask的Slack API入门
cumei1658的博客
07-10 1045
The slick hosted chat application Slack is all the rage this year. The tool’s adoption isn’t empty hype – it’s incredibly useful for communicating with and learning from fellow developers. For example...
基于Python Flask 详解 OAuth 2.0 (以github为例)
没有撤退可言.
04-16 2493
OAuth2流程图 OAuth2 对于我来说是一个神秘的东西,我想初步的弄懂中间的整个流程,于是就去google搜索相关的文档资料。 在浏览了参差不齐的各种文章后,简述 OAuth 2.0 的运作流程基本对于小白来说是最浅显明了的。 这篇文章以用户使用 github 登录网站留言为例,详述 OAuth 2.0 的运作流程。 整个OAuth2 的流程分为三个阶段: 网站和 Githu...
flask-sentinel:OAuth2服务器捆绑为Flask扩展
05-13
烧瓶前哨 OAuth2 Provider当前支持1.3.3节中描述的资源所有者密码凭证授予。 由Flask-OAuthlib,Redis和MongoDB提供支持。 部署方式 $ pip install flask-sentinel 用法 一旦安装了扩展及其依赖项,就可以像使用其他任何Flask扩展一样使用它: from flask import Flask from flask . ext . sentinel import ResourceOwnerPasswordCredentials , oauth app = Flask ( __name__ ) # optionally load settings from py module app . config . from_object ( 'settings' ) @ app . route ( '/endpoint' ) @ o
flask-sentinel, 作为 Flask 扩展绑定的OAuth2服务器.zip
09-18
flask-sentinel, 作为 Flask 扩展绑定的OAuth2服务器 瓶哨兵OAuth2提供程序当前支持资源所有者密码凭据授予,如 RFC 6749的节 1.3.3所描述。由 flask oauthlib,Redis和MongoDB驱动。扩展部署$ pip install flask-senti
Python-FlaskOAuthlibOAuth10a20客户端实现供Flask使用
08-11
Flask-OAuthlib:OAuth 1.0/a, 2.0 客户端实现,供 Flask 使用
如何使用Twitter OAuth 2.0对用户进行身份验证
代码教主
06-11 7099
在本教程中,您将学习如何使用Twitter API 1.1和OAuth 2.0对应用程序的用户进行身份验证并发布测试推文。 为什么我们需要身份验证框架? 要创建代表用户帐户的服务并使其真正安全且易于开发,我们需要三件事: Twitter应用 REST API 访问用户帐户 为了将各个部分组合成一个工作机制,我们需要一个身份验证框架。 作为Twitter标准,REST ...
Flask--搭建OAuth2.0认证服务器(一)
似水流年
07-31 6825
首先支持OAuth 2.0的库: Flask-OAuth: 安装方法:pip install Flask-OAuth 现状:很久没有人维护了,不要再安装了。 Flask-OAuthlib: 安装方法:pip install Flask-OAuthlib 官方主页:https://flask-oauthlib.readthedocs.io/en/latest/ 服务器和客户端的实现:htt...
使用Flask-OAuthlib实现QQ OAuth2登录
weixin_33922670的博客
01-22 138
本文介绍如何通过Flask-OAuthlib扩展实现QQ OAuth2登录。 Flask-OAuthlib是OAuthlib的Flask扩展实现,主要特性: 支持OAuth 1.0a, 1.0, 1.1, OAuth2客户端 友好的API(和Flask-OAuth一样) 与Flask直接整合 等等…… Flask-OAuthl...
oauth2 api_OAuthTwitter,WordPress HTTP API和您
culi3182的博客
08-27 297
oauth2 apiIn previous tutorials, we took a deep dive into the WordPress HTTP API. We even went as far as building the following plugins to demonstrate real-world examples of its usage: domain whois an...
Flask-OAuthlib 实现 OAuth2 服务端完全指南
最新发布
gitblog_00398的博客
06-29 635
Flask-OAuthlib 实现 OAuth2 服务端完全指南 OAuth2 是现代应用最常用的授权协议之一,Flask-OAuthlib 为 Flask 应用提供了完整的 OAuth2 服务端实现方案。本文将深入讲解如何使用 Flask-OAuthlib 构建一个符合标准的 OAuth2 服务端。 核心概念与数据模型 在实现 OAuth2 服务端前,我们需要理解几个核心概念及其对应的数据模型:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值