我在我的脚本(非rails)中使用Ruby Oauth 1.0库,它调用需要授权的Flickr第三方API。我在获取请求令牌的授权时遇到了问题。401未授权返回我的困惑源于在ruby脚本中使用回调、会话和重定向。这在一个本身不是web服务器/rails应用程序的常规Ruby脚本中应该如何工作?我已经在Postman中手动进行了身份验证,但是为了获得授权验证器,我必须打开浏览器并将回调粘贴为URL,然后复制URL中出现的验证器。
我似乎认为,因为我没有在一个网站上进行身份验证,回调,redirect_to和会话将不需要。
有没有一种方法可以让我的脚本在没有回调和重定向的情况下工作?
我尝试了以下方法,结果包括在内。
下面列出了我正在尝试做的事情的一个片段。
require 'oauth'
require 'byebug'
callback_url = "localhost URL"
# Create a new OAuth::Consumer instance by passing it a configuration hash:
consumer_key = "a2e299ac1d635a7c9f2d7c7b70588679"
consumer_secret = "235de478b9a078ae"
@oauth_consumer = OAuth::Consumer.new(consumer_key, consumer_secret,
{ :site => "https://flickr.com",
# { :site => "https://flickr.com/services",
:scheme => :header,
:http_method => :get,
:request_token_path => "request_token URL",
:access_token_path => "access_token URL",
:authorize_path => "authorize URL",
:body_hash_enabled => false,
:debug_output => true
})
@request_token = @oauth_consumer.get_request_token(oauth_callback: callback_url)
session = {}
session[:token] = @request_token
session[:token_secret] = @request_token
# redirect_to @request_token.authorize_url(oauth_callback: callback_url) # redirect_to not available in ruby script
puts "request token: #{session[:token]}"
puts "request token secret: #{session[:token_secret]}"
auth_str = @request_token.authorize_url(oauth_callback: callback_url)
# When user returns create an access_token
hash = { oauth_token: session[:token], oauth_token_secret: session[:token_secret] }
@request_token = OAuth::RequestToken.from_hash(@oauth_consumer, hash)
@access_token = @request_token.get_access_token
@recognitions = @access_token.get("login URL")
type here
我看到了以下结果。
reading 28 bytes...
-> "oauth_problem=token_rejected"
read 28 bytes
Conn close
Traceback (most recent call last):
2: from flickr_client.rb:38:in `<main>'
1: from /Users/bhunsake/.rbenv/versions/2.7.7/lib/ruby/gems/2.7.0/gems/oauth-1.1.0/lib/oauth/tokens/request_token.rb:28:in `get_access_token'
/Users/bhunsake/.rbenv/versions/2.7.7/lib/ruby/gems/2.7.0/gems/oauth-1.1.0/lib/oauth/consumer.rb:268:in `token_request': 401 Unauthorized (OAuth::Unauthorized)
1条答案
按热度按时间gg58donl1#
我找到了一个简单的答案来回答我自己的问题。显然,当不需要登录验证时,Ruby Auth Consumer对象负责任何授权/身份验证。在Flickr的这个例子中,我只需要添加消费者(API)密钥,如下所示。