O fluxo OAuth 1.0a do Twitter requer authenticated request token
para ser trocado com access token
a consumer or client
lado depois user
foi autenticado.
O problema que estou enfrentando é que gerar access token
necessidades authenticated request token
, request token secret
e verifier
mas a resposta do oauth/authentication
API não tem request token secret
. Então, como faço para salvar temporariamente o segredo do token de solicitação de oauth/request_token
api chamada para que eu possa usá-lo em oauth/access_token
chamada de api.
Encontrei algumas soluções em minhas explorações, como Executando um servidor de cache (Memcached, Redis) ou usando sessão de django característica. Mas todos parecem exagerar nessa tarefa.
Espero encontrar uma solução mais simples.
Respostas:
1 para resposta № 1Tenho certeza que você há muito tempo descobriu isso, mas apenaspara futuros goolers: decidi seguir uma rota de baixa tecnologia e criar uma classe de token OAuth que inclua campos para o token buscado e de acesso. Basicamente, pego o token buscado, armazeno-o e recordo-o ao acessar (como está em uma exibição diferente) e salvo o token de acesso. Uma vez que (se) tiver êxito, excluo o token buscado.
Provavelmente, existe uma maneira mais fascinante de fazer isso,mas se você for inteligente com sua convenção de nomenclatura, poderá mantê-los com facilidade (por exemplo, adicione um CharField para provedor e salve o token buscado como twitter_fetched e o token de acesso como apenas twitter).
Isso tem o benefício adicional de permitir que você crie um OAuth1 ou OAuth1Session a partir do token de acesso armazenado.