Почему метод django-allauth, похоже, не может правильно вызвать вызов API Reddit?

Question

Я настраиваю социальную аутентификацию через Reddit для приложения, используя django-rest-auth и django-allauth . Моя проблема в том, что django-allauth возвращает ошибку 429 от Reddit, когда я пытаюсь получить токен доступа с помощью конечной точки django-rest-auth. Однако, когда я пытаюсь вызвать API Reddit напрямую, используя все, что описано в документации API Reddit, я могу сделать это успешно. Я хотел бы иметь возможность сделать этот вызов через django-rest-auth, чтобы я мог извлечь выгоду из того, как он интегрируется с Django.

Я уже четыре раза проверил каждый параметр, описанный в документации django-rest-auth, включая обычные виновники Reddit, возвращающие ошибку 429: redirect_uri и значение User-Agent в settings.py. Я даже использовал перехватчик пакетов для перехвата HTTP-запроса, хотя это не сработало, потому что, конечно, он был зашифрован.

Вот URL-адреса остальных авторов:

path('rest-auth/',include('rest_auth.urls')),
path('rest-auth/registration/',include('rest_auth.registration.urls')),
path('rest-auth/reddit/', views.RedditLogin.as_view(),name='reddit_login'),
            ]

Вот соответствующий вид в views.py:

#imports for social authentication
from allauth.socialaccount.providers.reddit.views import RedditAdapter
from allauth.socialaccount.providers.oauth2.client import OAuth2Client
from rest_auth.registration.views import SocialLoginView

class RedditLogin(SocialLoginView):
    adapter_class = RedditAdapter
    callback_url = 'http://localhost:8080/register'
    client_class = OAuth2Client

Вот соответствующие настройки в settings.py:

SOCIALACCOUNT_PROVIDERS = {
    'reddit': {
        'AUTH_PARAMS': {'duration':'permanent'},
        'SCOPE': [ 'identity','submit'],
        'USER_AGENT': 'web:applicationnamehere:v1.0 (by /u/myusername)',

        }

}

Вот результаты получения токена доступа с использованием django-allauth и django-rest-auth с / rest-auth / reddit / endpoint:

Traceback:

File "/usr/local/lib/python3.5/site-packages/django/core/handlers/exception.py" in inner
  34.             response = get_response(request)

File "/usr/local/lib/python3.5/site-packages/django/core/handlers/base.py" in _get_response
  126.                 response = self.process_exception_by_middleware(e, request)

File "/usr/local/lib/python3.5/site-packages/django/core/handlers/base.py" in _get_response
  124.                 response = wrapped_callback(request, *callback_args, **callback_kwargs)

File "/usr/local/lib/python3.5/site-packages/django/views/decorators/csrf.py" in wrapped_view
  54.         return view_func(*args, **kwargs)

File "/usr/local/lib/python3.5/site-packages/django/views/generic/base.py" in view
  68.             return self.dispatch(request, *args, **kwargs)

File "/usr/local/lib/python3.5/site-packages/django/utils/decorators.py" in _wrapper
  45.         return bound_method(*args, **kwargs)

File "/usr/local/lib/python3.5/site-packages/django/views/decorators/debug.py" in sensitive_post_parameters_wrapper
  76.             return view(request, *args, **kwargs)

File "/usr/local/lib/python3.5/site-packages/rest_auth/views.py" in dispatch
  49.         return super(LoginView, self).dispatch(*args, **kwargs)

File "/usr/local/lib/python3.5/site-packages/rest_framework/views.py" in dispatch
  483.             response = self.handle_exception(exc)

File "/usr/local/lib/python3.5/site-packages/rest_framework/views.py" in handle_exception
  443.             self.raise_uncaught_exception(exc)

File "/usr/local/lib/python3.5/site-packages/rest_framework/views.py" in dispatch
  480.             response = handler(request, *args, **kwargs)

File "/usr/local/lib/python3.5/site-packages/rest_auth/views.py" in post
  93.         self.serializer.is_valid(raise_exception=True)

File "/usr/local/lib/python3.5/site-packages/rest_framework/serializers.py" in is_valid
  236.                 self._validated_data = self.run_validation(self.initial_data)

File "/usr/local/lib/python3.5/site-packages/rest_framework/serializers.py" in run_validation
  437.             value = self.validate(value)

File "/usr/local/lib/python3.5/site-packages/rest_auth/registration/serializers.py" in validate
  112.             token = client.get_access_token(code)

File "/usr/local/lib/python3.5/site-packages/allauth/socialaccount/providers/oauth2/client.py" in get_access_token
  85.                               % resp.content)

Exception Type: OAuth2Error at /api/v1/rest-auth/reddit/
Exception Value: Error retrieving access token: b'{"message": "Too Many Requests", "error": 429}'

Я ожидаю, что метод 'get_access_token', определенный в классе 'OAuth2Client' django-allauth ( см. Здесь ), будет возвращать токен из Reddit вместо ошибки ограничения скорости из Reddit.

После всей моей работы по проверке правильности моих настроек и воспроизведению вызова API для reddit вручную с теми же данными (что оказалось успешным), мне остается только думать, что django-allauth формирует API запрос таким образом, что Reddit отклоняет. Как устранить неполадки, связанные с формированием POST-запроса внешней библиотекой? Возможно, я мог бы просто переписать метод get_access_token? Или я просто что-то упустил?

Answer 1

Проблема, с которой я столкнулся здесь, может быть решена путем устранения неисправности метода OAuth2Client.get_access_token в django-allauth .Этот метод можно устранить, используя monkey patching или отладчик python .Я закончил тем, что использовал патч обезьяны, чтобы переопределить метод get_access_token views.py:

#imports for social authentication
from allauth.socialaccount.providers.reddit.views import RedditAdapter
from allauth.socialaccount.providers.oauth2.client import OAuth2Client
from rest_auth.registration.views import SocialLoginView

class RedditLogin(SocialLoginView):
    adapter_class = RedditAdapter
    callback_url = 'http://localhost:8080/register'
    OAuth2Client.get_access_token = custom_get_token
    client_class = OAuth2Client

Использование регистрация Python показало, что заголовки и тело запроса, который django отправлял в reddit, были неправильными,Основная проблема заключалась в том, что использовался неправильный заголовок агента пользователя.Reddit требует очень специфического пользовательского агента .Мое решение было переписать метод get_access_token следующим образом:

def custom_get_token(self, code):

    # The following code uses the 'requests' library retrieve the token directly.
    data = {
        'redirect_uri': self.callback_url,
        'grant_type': 'authorization_code',
        'code': code}
    # This code should generate the basicauth object that can be passed to the requests parameters.
    auth = requests.auth.HTTPBasicAuth(
        self.consumer_key,
        self.consumer_secret
    )
    # The User-Agent header has to be overridden in order for things to work, which wasn't happening before...
    headers = {
        'User-Agent': 'web:myapplication:v0.0 (by /u/reddituser)'
    }

    self._strip_empty_keys(data)
    url = 'https://www.reddit.com/api/v1/access_token' # This is also self.access_token_url
    access_token_method = 'POST' # I set this just to make sure

    resp = requests.request(
        access_token_method,
        url,
        data=data,
        headers=headers,
        auth=auth
    )

    access_token = None

    if resp.status_code in [200, 201]:
        # Weibo sends json via 'text/plain;charset=UTF-8'
        if (resp.headers['content-type'].split(
                ';')[0] == 'application/json' or resp.text[:2] == '{"'):
            access_token = resp.json()
        else:
            access_token = dict(parse_qsl(resp.text))
    if not access_token or 'access_token' not in access_token:
        raise OAuth2Error('Error retrieving access token: %s'
                          % resp.content)
    return access_token

Обратите внимание, что это решение специально разработано для использования django-allauth с Reddit.Этот метод, возможно, придется адаптировать для других социальных провайдеров.