我试图找到从python中的 https://dev.twitter.com/docs/api/1/get/oauth/authorize 响应中提取PIN值的最佳方法。我知道这不是最佳实践,我需要使用回调 url 选项,但我正在为我的想法做一个 POC,我试图节省一些时间。
如果您在控制的 Web 视图中执行授权,则可以对其进行屏幕抓取。但是,正如jterrace在上面的评论中提到的,整个想法是用户必须将其复制并粘贴到您的应用程序中。
否则,您将没有选择(出于充分的理由),并且您最好使用真正的回调来获取发送给它的oauth_verifier(实际上是 PIN)。这样,您就可以存储和使用oauth_verifier来获取access_token。
然而,我认为Twitter并没有严格遵循引入oauth_verifier的OAuth1.0a规范。因此,您只需打开请求令牌的授权窗口,等待一分钟,然后检查请求令牌是否已获得用户的授权。为此,您可以尝试将其交换为访问令牌。如果我错了,请纠正我。