Rauth OAuth 1.0会话上的多个请求

Question

我们使用劳斯连接到各种OAuth 1 API。对于单个请求，它可以正常工作，但是尝试对给定会话执行2个或更多请求会导致来自API的401个未经授权的错误。

Twitter API示例：

import requests
from rauth import OAuth1Service
from rauth import OAuth1Session

consumer_key = {the consumer key}
consumer_secret = {the consumer secret}
access_token = {the access token}
access_token_secret = {the access token secret}

oauth_service = OAuth1Service(consumer_key = consumer_key, 
                            consumer_secret = consumer_secret)
oauth_session = oauth_service.get_session(token = (access_token, access_secret))

url = 'https://api.twitter.com/1.1/statuses/home_timeline.json'
params = {'include_rts': 'true'}
r = oauth_session.get(url, params=params) # THIS WORKS
r = oauth_session.get(url, params=params) # THIS RETURNS 401 ERROR

这种情况发生在Twitter和LinkedIn API上。如何对单个OAuth1Session对象执行多个请求？

版本：

rauth==0.5.4

requests==1.1.0

更新：

奇怪的是，如果不包含params参数，那么可以发出多个请求--但是一旦包含了params，即使它是一个空的dict，我们也会得到401 s。

示例1:

r = oauth_session.get(url) # THIS WORKS
r = oauth_session.get(url) # THIS WORKS

示例2:

r = oauth_session.get(url, params={}) # THIS WORKS
r = oauth_session.get(url, params={}) # THIS RETURNS 401 ERROR

Answer 1

从注释中继承下来，使用session.get(..., header_auth=True)应该可以做到这一点。很难确切地说为什么没有它就不能工作，但是为了记录，基于头的身份验证是规范的首选，并且考虑到Twitter的位置，如果他们也喜欢它作为提供者，我也不会感到惊讶。

快速搜索就会发现他们的API的数十个报告失败了，表面上它应该在哪里工作，一种补救方法是更倾向于头部身份验证。据我所知，rauth正在适当地进行签名，所以这可能与提供程序显示首选项和处理非标头身份验证请求的方式有关。

更新

看起来，rauth或Request都没有正确地处理params。这很奇怪，因为签名基字符串和oauth_signature似乎是正确的，因为它们在每个请求上都有适当的不同，它们操作的数据似乎是签出的。所以看起来它应该已经验证了请求。

无论如何，要纠正这一点，我们需要深入复制可变类型的请求参数的元素，例如字典。我已经有了一个修补程序来纠正这个问题，所以您应该能够在不使用header_auth的情况下使用它。但是，头身份验证是首选方法，因此我仍然推荐它。