Требуется аутентификация - проблемы с установкой сеанса AIM OSCAR с использованием Python

Question

Я пишу простой скрипт на python, который будет взаимодействовать с серверами AIM по протоколу OSCAR . Он включает в себя довольно сложный протокол рукопожатия. По сути, вам необходимо отправить запрос GET на определенный URL-адрес, получить ответ в кодировке XML или JSON, извлечь специальный токен сеанса и секретный ключ, а затем сгенерировать ответ, используя токен и ключ.

Я пытался выполнить эти шаги до тройника, но процесс завершился неудачно в последнем. Вот мой код:

class simpleOSCAR:
  def __init__(self, username, password):
    self.username = username
    self.password = password

    self.open_aim_key = 'whatever'
    self.client_name = 'blah blah blah'
    self.client_version = 'yadda yadda yadda'


  def authenticate(self):

    # STEP 1
    url = 'https://api.screenname.aol.com/auth/clientLogin?f=json'
        data = urllib.urlencode( [
                 ('k', self.open_aim_key), 
                 ('s', self.username),
                 ('pwd', self.password), 
                 ('clientVersion', self.client_version),
                 ('clientName', self.client_name)]
                )

    response = urllib2.urlopen(url, data)
    json_response = simplejson.loads(urllib.unquote(response.read()))

    session_secret = json_response['response']['data']['sessionSecret']
    host_time = json_response['response']['data']['hostTime']
    self.token = json_response['response']['data']['token']['a']

    # STEP 2
    self.session_key = base64.b64encode(hmac.new(self.password, session_secret, sha256).digest())

    #STEP 3
    uri = "http://api.oscar.aol.com/aim/startOSCARSession?"

    data = urllib.urlencode([   
                    ('a', self.token),  
                    ('clientName', self.client_name),
                    ('clientVersion', self.client_version),
                    ('f', 'json'),
                    ('k', self.open_aim_key), 
                    ('ts', host_time), 
                                    ]
                )
    urldata = uri+data
    hashdata = "GET&" + urllib.quote("http://api.oscar.aol.com/aim/startOSCARSession?") + data

    digest = base64.b64encode(hmac.new(self.session_key, hashdata, sha256).digest())

    urldata =  urldata + "&sig_sha256=" + digest

    print urldata + "\n"

    response = urllib2.urlopen(urldata)
    json_response = urllib.unquote(response.read())

    print json_response

if __name__ == '__main__':
so = simpleOSCAR("aimscreenname", "somepassword")
so.authenticate()

Я получаю следующий ответ от сервера:

{ "response" : {
                 "statusCode":401, 
                 "statusText":"Authentication Required. statusDetailCode 1014",
                 "statusDetailCode":1014, 
                 "data":{
                           "ts":1235878395
                         }
               }
}

Я попытался устранить неполадки различными способами, но сгенерированные мной URL-адреса выглядят так же, как показано в примере потока входа . И все же, это терпит неудачу.

Есть идеи, что я здесь делаю не так? Я неправильно хеширую значения? Я что-то неправильно кодирую? Время моей сессии истекло?

Answer 1

Попробуйте использовать Поддержка Twisted OSCAR вместо того, чтобы писать свою собственную? Он не видел много обслуживания, но я считаю, что это работает.

Answer 2

URI Кодировать ваш дайджест?

-moxford