我正在尝试将雅虎的API用于梦幻足球。我最初能够接收访问令牌和刷新令牌,但是一旦该访问令牌过期,我就无法获得另一个访问令牌。
我的代码如下:
from requests import Request, get, post
import webbrowser
import base64
baseURL = 'https://api.login.yahoo.com/'
oauthENDPOINT = "https://api.login.yahoo.com/oauth2/request_auth"
## Generate a url using the endpoint and parameters above
params = {'client_id' : client_id,
'redirect_uri' : "oob",
'response_type' : 'code'}
p = Request('GET', oauthENDPOINT, params=params).prepare()
webbrowser.open(p.url)
最后一行将我带到雅虎网站,在那里我允许自己访问和接收authCode.
encoded = base64.b64encode((client_id + ':' + client_secret).encode("utf-8"))
headers = {
'Authorization': f'Basic {encoded.decode("utf-8")}',
'Content-Type': 'application/x-www-form-urlencoded'
}
data = {
'grant_type': 'authorization_code',
'redirect_uri': 'oob',
'code': authCode}
tokenResponse = post(baseURL + 'oauth2/get_token', headers=headers, data=data)
tokenResponseJSON = tokenResponse.json()
access_token = tokenResponseJSON['access_token']
refresh_token = tokenResponseJSON['refresh_token']
我现在拥有检查联赛设置所需的所有信息(例如)。
fbURL = 'https://fantasysports.yahooapis.com/fantasy/v2'
leagueURL1 = f'{fbURL}/leagues;league_keys=nfl.l.{leagueID}/settings'
headers = {
'Authorization': f'Bearer {access_token}',
'Accept': 'application/json',
'Content-Type': 'application/json'
}
response2 = get(leagueURL1, headers=headers,params={'format': 'json'})
以上工作按预期。但是,access_token持续 3600 秒,一旦该时间到期,我将无法使用我的refresh_token请求新的。我的尝试:
accessTokenData = {
'grant_type': 'refresh_token',
'redirect_uri': 'oob',
'code': authCode,
'refresh_token': refresh_token
}
accessTokenResponse = post(baseURL + 'oauth2/get_token', headers=headers, data=accessTokenData)
accessTokenJSON = accessTokenResponse.json()
在上面,我希望收到一个新的access_token,但accessTokenJSON是这样的:
{'error': {'localizedMessage': 'client request is not acceptable or not supported',
'errorId': 'INVALID_INPUT',
'message': 'client request is not acceptable or not supported'}}
到目前为止,我一直在遵循这些步骤,到目前为止效果很好。我做错了什么?我知道许多 Python 用户使用yahoo_oauth或rauth进行身份验证,但这涉及将client_id和client_secret分别保存在.json文件中,我希望动态加载它们。我不认为我离成功很远,但我只是在产生新refresh_token时错过了一些东西。所有的帮助非常感谢!
感谢您参考我们的指南。
设法重现您的错误,解决起来非常简单。
您正在重新定义对幻想点 url 的请求中的headers变量。
headers变量在使用refresh_token请求新access_token的调用中应与最初使用auth_code获取两个令牌时相同。
因此,只需在请求新access_token之前定义header。应如下所示:
headers = {
'Authorization': f'Basic {encoded.decode("utf-8")}',
'Content-Type': 'application/x-www-form-urlencoded'
}
response = post(base_url + 'oauth2/get_token', headers=headers, data=data)
现在应该工作。
建议对用于获取access_token的headers和用于梦幻体育网址的变量名称使用不同的变量名称。