Flask OAuth 2.0 授权代码流 Fitbit 的无效授权令牌 API
Flask OAuth 2.0 Authorization Code Flow Invalid Authorization Token with Fitbit API
我一直在尝试使用 Flask-dance 的 OAuth2ConsumerBlueprint 向 Fitbit API 发出请求。到目前为止,我已经设法让授权页面出现在我的 Flask 应用程序上,但我还无法路由到可以查看数据的页面。
在浏览器中,当我尝试发出请求时,我得到了 CURL 响应的输出 {"errors":[{"errorType":"system","fieldName":"n/a","message":"Authorization Error: Invalid authorization token type"}],"success":false}
我现在的目标只是通过 API 通过应用程序向“https://api.fitbit 发出请求,从而能够在我的应用程序中查看用户的 fitbit 仪表板。com/1/user/-/profile.json"
到目前为止,这是我的代码。如果有人可以就 Oauth2.0 授权代码流程、flask 或 fitbit 哪里出了问题提供一些指导api,我将不胜感激。
from flask import Flask, redirect, url_for, render_template
from flask_dance import OAuth2ConsumerBlueprint
import os
os.environ['OAUTHLIB_INSECURE_TRANSPORT'] = '1'
CLIENT_ID = 'CLIENT_ID' # OAuth 2.0 Client ID
CLIENT_SECRET = CLIENT_SECRET'
scope = ["activity",
"nutrition",
"heartrate",
"location",
"nutrition",
"profile",
"settings",
"sleep",
"social",
"weight",
]
# Flask OAuth2 Custom Blueprint for Fitbit API
app = Flask(__name__)
fitbit_blueprint = OAuth2ConsumerBlueprint(
"fitbit-api", __name__,
client_id=CLIENT_ID,
client_secret=CLIENT_SECRET,
base_url="https://www.fitbit.com",
token_url="https://api.fitbit.com/oauth2/token",
authorization_url="https://www.fitbit.com/oauth2/authorize",
scope=scope
)
app.register_blueprint(fitbit_blueprint, url_prefix="/login")
app.secret_key = "supersecret" # Replace this
app.token = fitbit_blueprint.token
print(app.token)
@app.route("/")
def index():
#return redirect(url_for("fitbit-api.login"))
return render_template('index.html')
@app.route("/success")
def access():
return "Success"
@app.route('/login')
def login():
return redirect(url_for("fitbit-api.login"))
# Redirect URI = http://127.0.0.1:
if __name__ == '__main__':
app.run(host="localhost", port=5000, debug=True)
在获得 fitbit 授权之前,您无法访问(用户配置文件)资源。获得授权后,您将需要用令牌对交换您的授权码,并保存令牌 - 即 Access Token 和 Refresh Token - 在您的代码中的某处。
仅仅能够到达并通过授权页面并不代表您已经获得授权。您可以在您的 fitbit 个人资料中检查您的授权是否完成:
打开您的 Fitbit profile -> 我的仪表板 -> 设置。从左侧面板中选择应用程序。在那里您应该能够看到授权应用程序列表:如果没有,则您还没有使用令牌对更改授权码!
只有这样,您才能向 user-profile 端点 发出请求,在这种情况下,您必须使用您的有效地址建立一个 http post将 Access Token 保存在其 header 中,如 https://dev.fitbit.com/build/reference/web-api/oauth2/#making-requests.
我一直在尝试使用 Flask-dance 的 OAuth2ConsumerBlueprint 向 Fitbit API 发出请求。到目前为止,我已经设法让授权页面出现在我的 Flask 应用程序上,但我还无法路由到可以查看数据的页面。
在浏览器中,当我尝试发出请求时,我得到了 CURL 响应的输出 {"errors":[{"errorType":"system","fieldName":"n/a","message":"Authorization Error: Invalid authorization token type"}],"success":false}
我现在的目标只是通过 API 通过应用程序向“https://api.fitbit 发出请求,从而能够在我的应用程序中查看用户的 fitbit 仪表板。com/1/user/-/profile.json"
到目前为止,这是我的代码。如果有人可以就 Oauth2.0 授权代码流程、flask 或 fitbit 哪里出了问题提供一些指导api,我将不胜感激。
from flask import Flask, redirect, url_for, render_template
from flask_dance import OAuth2ConsumerBlueprint
import os
os.environ['OAUTHLIB_INSECURE_TRANSPORT'] = '1'
CLIENT_ID = 'CLIENT_ID' # OAuth 2.0 Client ID
CLIENT_SECRET = CLIENT_SECRET'
scope = ["activity",
"nutrition",
"heartrate",
"location",
"nutrition",
"profile",
"settings",
"sleep",
"social",
"weight",
]
# Flask OAuth2 Custom Blueprint for Fitbit API
app = Flask(__name__)
fitbit_blueprint = OAuth2ConsumerBlueprint(
"fitbit-api", __name__,
client_id=CLIENT_ID,
client_secret=CLIENT_SECRET,
base_url="https://www.fitbit.com",
token_url="https://api.fitbit.com/oauth2/token",
authorization_url="https://www.fitbit.com/oauth2/authorize",
scope=scope
)
app.register_blueprint(fitbit_blueprint, url_prefix="/login")
app.secret_key = "supersecret" # Replace this
app.token = fitbit_blueprint.token
print(app.token)
@app.route("/")
def index():
#return redirect(url_for("fitbit-api.login"))
return render_template('index.html')
@app.route("/success")
def access():
return "Success"
@app.route('/login')
def login():
return redirect(url_for("fitbit-api.login"))
# Redirect URI = http://127.0.0.1:
if __name__ == '__main__':
app.run(host="localhost", port=5000, debug=True)
在获得 fitbit 授权之前,您无法访问(用户配置文件)资源。获得授权后,您将需要用令牌对交换您的授权码,并保存令牌 - 即 Access Token 和 Refresh Token - 在您的代码中的某处。
仅仅能够到达并通过授权页面并不代表您已经获得授权。您可以在您的 fitbit 个人资料中检查您的授权是否完成: 打开您的 Fitbit profile -> 我的仪表板 -> 设置。从左侧面板中选择应用程序。在那里您应该能够看到授权应用程序列表:如果没有,则您还没有使用令牌对更改授权码!
只有这样,您才能向 user-profile 端点 发出请求,在这种情况下,您必须使用您的有效地址建立一个 http post将 Access Token 保存在其 header 中,如 https://dev.fitbit.com/build/reference/web-api/oauth2/#making-requests.