oauth - Toteutus HMAC-SHA1 pythonissa

Translate

Yritän käyttää verkkosivuston OAuth-ominaisuutta, joka edellyttää, että allekirjoitusmenetelmänä on vain 'HMAC-SHA1'.

Mietin, miten tämä voidaan toteuttaa Pythonissa?

This question and all comments follow the "Attribution Required."

Kaikki vastaukset

Translate

Pseudokoodi:

def sign_request():
    from hashlib import sha1
    import hmac

    # key = b"CONSUMER_SECRET&" #If you dont have a token yet
    key = b"CONSUMER_SECRET&TOKEN_SECRET" 


    # The Base String as specified here: 
    raw = b"BASE_STRING" # as specified by OAuth

    hashed = hmac.new(key, raw, sha1)

    # The signature
    return hashed.digest().encode("base64").rstrip('\n')

Allekirjoitusvirheet ovat yleensä perusmerkkijonossa, varmista, että ymmärrät tämän (kuten OAuth1.0-spesifikaattori totesi tässä:http://tools.ietf.org/html/draft-hammer-oauth-10#section-3.4.1).

Seuraavia tuloja käytetään Signature Base -merkkijonon luomiseen:

  1. HTTP-menetelmä (esimerkiksi GET)
  2. Polku (esimerkiksihttp://photos.example.net/photos)
  3. Parametrit aakkosjärjestyksessä, kuten (rivinvaihdot luettavuuden vuoksi):

    file=vacation.jpg
    &oauth_consumer_key=dpf43f3p2l4k3l03
    &oauth_nonce=kllo9940pd9333jh
    &oauth_signature_method=HMAC-SHA1
    &oauth_timestamp=1191242096
    &oauth_token=nnch734d00sl2jdk
    &oauth_version=1.0
    &size=original
    

Liitä ja URL koodaa kukin osa, ja se päätyy seuraavasti:

GET&http%3A%2F%2Fphotos.example.net%2Fphotos&file%3Dvacation.jpg%26 oauth_consumer_key%3Ddpf43f3p2l4k3l03%26oauth_nonce%3Dkllo9940pd9333jh%26 oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1191242096%26 oauth_token%3Dnnch734d00sl2jdk%26oauth_version%3D1.0%26size%3Doriginal

Lähde
Translate

Jos teet mitään rakkautta Jumalan rakkaudesta, käytärequestskirjasto Pythonille! Yritin toteuttaa HMAC-SHA1: nhmackirjasto Pythonissa ja se on paljon päänsärkyä, kun yritetään luoda oikea oauth-perusmerkkijono ja vastaava. Käytä vain pyyntöjä ja se on niin yksinkertaista kuin:

>>> import requests
>>> from requests_oauthlib import OAuth1

>>> url = 'https://api.twitter.com/1.1/account/verify_credentials.json'
>>> auth = OAuth1('YOUR_APP_KEY', 'YOUR_APP_SECRET', 'USER_OAUTH_TOKEN', 'USER_OAUTH_TOKEN_SECRET')

>>> requests.get(url, auth=auth)

Pyytää todennusta

Pyytää Oauthin kirjastoa

Lähde
Translate

Lopuksi tässä on todella toimiva ratkaisu (testattu Python 3: lla)oauthlib.

Käytän ensimmäistä OAuth-vaihetta, joka on annettu esimerkkinä virallisessa RTF: ssä1:

Client Identifier: dpf43f3p2l4k3l03
Client Shared-Secret: kd94hf93k423kf44

POST /initiate HTTP/1.1
Host: photos.example.net
Authorization: OAuth realm="Photos",
    oauth_consumer_key="dpf43f3p2l4k3l03",
    oauth_signature_method="HMAC-SHA1",
    oauth_timestamp="137131200",
    oauth_nonce="wIjqoS",
    oauth_callback="http%3A%2F%2Fprinter.example.com%2Fready",
    oauth_signature="74KNZJeDHnMBp0EMJ9ZHt%2FXKycU%3D"

Arvo arvolleoauth_signatureon se, jonka haluaisimme laskea.

Seuraava määrittelee, mitä haluamme allekirjoittaa:

# There is no query string present.
# In case of http://example.org/api?a=1&b=2 - the value
# would be "a=1&b=2".
uri_query=""

# The oauthlib function 'collect_parameters' automatically
# ignores irrelevant header items like 'Content-Type' or
# 'oauth_signature' in the 'Authorization' section.
headers={
    "Authorization": (
        'OAuth realm="Photos", '
        'oauth_nonce="wIjqoS", '
        'oauth_timestamp="137131200", '
        'oauth_consumer_key="dpf43f3p2l4k3l03", '
        'oauth_signature_method="HMAC-SHA1", '
        'oauth_callback="http://printer.example.com/ready"'
    )
}

# There's no POST data here - in case it was: x=1 and y=2,
# then the value would be '[("x","1"),("y","2")]'.
data=[]

# This is the above specified client secret which we need
# for calculating the signature.
client_secret="kd94hf93k423kf44"

Ja tässä me menemme:

import oauthlib.oauth1.rfc5849.signature as oauth

params = oauth.collect_parameters(
    uri_query="",
    body=data, 
    headers=headers,
    exclude_oauth_signature=True, 
    with_realm=False
)

norm_params = oauth.normalize_parameters(params)

base_string = oauth.construct_base_string(
    "POST", 
    "https://photos.example.net/initiate", 
    norm_params
)

sig = oauth.sign_hmac_sha1(
    base_string, 
    client_secret, 
    '' # resource_owner_secret - not used
)

from urllib.parse import quote_plus

print(sig)
# 74KNZJeDHnMBp0EMJ9ZHt/XKycU=

print(quote_plus(sig))
# 74KNZJeDHnMBp0EMJ9ZHt%2FXKycU%3D
Lähde
Translate

Voit kokeilla seuraavaa menetelmää.

def _hmac_sha1(input_str):
        raw = input_str.encode("utf-8")
        key = 'your_key'.encode('utf-8')
        hashed = hmac.new(key, raw, hashlib.sha1)
        return base64.encodebytes(hashed.digest()).decode('utf-8')
Lähde
Translate

Verkossa on useita python-kirjastojaoauthin verkkosivusto, mutta jos olet vain kiinnostunut tietystä toteutuksesta, voit tarkastella sitäyksi heistä.

Lähde
Translate

Python 3.7: ssä on optimoitu tapa tehdä tämä. HMAC (avain, msg, tiivistelmä) .digest () käyttää optimoitua C- tai inline-toteutusta, joka on nopeampi muistiin mahtuville viesteille.

Palauta tietyn salaisen avaimen ja tiivistelmän msg: n tiivistelmä. Toiminto vastaa HMAC (key, msg, digest) .digest (), mutta käyttää optimoitua C- tai inline-toteutusta, joka on nopeampi muistiin mahtuville viesteille. Parametrien avaimella, msg: llä ja tiivistelmällä on sama merkitys kuin uudella ().

CPython-toteutustiedot, optimoitua C-toteutusta käytetään vain, kun digest on merkkijono ja digest-algoritmin nimi, jota OpenSSL tukee.

https://docs.python.org/3/library/hmac.html#hmac.digest

Lähde
Kirjailijasta