Обойти Twitter OAuth

Question

По сути, та же проблема, что и в этом вопросе, но поиск решения в Python. Как обойти Twitter OAuth?

В идеале, я не хочу проходить через этапы настройки интерфейса пользователя / входа и бэкэнда, так как работа, которую я делаю, предназначена для внутренних целей.

Я также хотел бы обойти ту часть, где мне нужно перенаправить пользователя в Twitter для авторизации.

Спасибо

Answer 1

Итак, немного читая между строк, у вас есть учетная запись в Твиттере и пароль, потому что он является внутренним, поэтому вы не хотите использовать процесс аутентификации, который требует от пользователя взаимодействия с ним?

Идея OAuth заключается в том, что вы никогда не узнаете, какой пароль у пользователя; Я согласен, что если я прав насчет того, что вы пытаетесь сделать, это не правильно. Поток OOB, предложенный JohnD, имеет ту же проблему.

Если у вас есть учетная запись / пароль, вы можете напрямую работать с отправками на веб-сайт, используя форму входа и форму твита. К сожалению, это означает, что у вас нет доступа к API (в прошлом году они использовали базовую аутентификацию через API) - в зависимости от того, что вы пытаетесь сделать, это может быть или не быть проблемой.

Edit:

Используйте OAuth и запомните токен. Согласно документам Twitter API, срок его действия никогда не истекает, и, поскольку у вас, по-видимому, имеется ограниченное количество учетных записей, которые вас волнуют, вы можете просто перепрыгнуть через OAuth-обходы один раз для каждой учетной записи, и все готово, пока вам не понадобится другая учетная запись. Вы можете даже сделать все это программно, используя имя пользователя и пароль, предполагая, что в какой-то момент они не вставляют капчу. Но я подозреваю, что вам лучше всего использовать OAuth и хранить токены.

Answer 2

Вы захотите использовать поток OOB Twitter.Это хорошо объясняется в этом ответе

Twitter API - OOB Flow

Answer 3

Если вы используете настольное или мобильное приложение, вы можете использовать xAuth . С точки зрения пользователя, это то же самое, что и базовая аутентификация для получения оригинальных учетных данных OAuth, и нет доступа к внешним страницам. Обратите внимание, что вы должны быть одобрены командой API Twitter для получения доступа к xAuth.

Answer 4

Я только что нашел этот bash-скрипт , который работает, проверено лично, просто измените --ssl на --sslv3.

Он основан на более простом методе аутентификации, используемом на mobile.twitter.com , вы можете использовать тот же принцип для работы с ним, используя urllib2 и re модули.

---

В противном случае вы можете прислониться к сайту, подобному http://www.supertweet.net/

SuperTweet.net предоставляет сейф механизм использования базовой аутентификации с API Twitter в ваших скриптах и другие приложения Twitter. Просто зарегистрируйтесь через Twitter, чтобы авторизовать MyAuth Приложение API Proxy SuperTweet.net а затем назначьте пароль вашего выбирая (не твой настоящий твиттер пароль), что ваши приложения могут использовать с http://api.supertweet.net API.

edit : теперь я вижу, что этот сайт цитировался в статье, на которую дан ответ в Как обойти Twitter OAuth? , если вы уже читали об этом, игнорируйте эту часть.

Answer 5

Вы можете рассмотреть вопрос о Механизировать .Автоматизирует работу браузера.

Таким образом, вы можете указать свое имя пользователя / пароль для вашего скрипта.Затем сценарий должен передать эти учетные данные на http://twitter.com/#!/login.

условно, если вы вручную войдете с этой веб-страницы, ответом будет другая страница, основанная на правильности использованных учетных данных.

То же самое и здесь: в зависимости от того, верны ли учетные данные, ответ является другой страницей.

Затем можно проверить, является ли ответ страницей «сбой входа в систему» ​​или «вход в систему пройден»и делайте то, что вам нужно оттуда.

Надеюсь, это поможет