Почему DonationAlerts возвращает 'Unauthenticated.'?

Question

[Loyxim]

Я пытаюсь получить список донатов, которые мне отправили пользователи через Donation Alerts Api. Мне возвращает ошибку {'message': 'Unauthenticated.'}, что я делаю не так?
Код:

import requests 
headers = { "Authorization": "Bearer токен" } 
response = requests.get('https://www.donationalerts.com/api/v1/alerts/donations', headers=headers) 
r = response.json() 
print(r)

Comments

[MinTnt]

Хм... Я пока нашёл идентичный вопрос на другом форуме

Answer 1

[soremix]

Неправильно токен получен, что сказать

Используйте любой доступный способ из документации. Обычная OAuth2 аутентификация
https://www.donationalerts.com/apidoc#authorization

Пример получения токена с использованием Authorization Code grant type

import requests
import webbrowser
from urllib.parse import urlencode


APP_ID = 
API_KEY = ''
REDIRECT_URI = 'http://127.0.0.1:8000'
SCOPE = 'oauth-user-show oauth-donation-index'


# 2. Authorization Request
data = {'client_id': APP_ID, 'redirect_uri': REDIRECT_URI, 'response_type': 'code', 'scope': SCOPE}
url = 'https://www.donationalerts.com/oauth/authorize?' + urlencode(data)
webbrowser.open(url)

code = input('code: ')


# 4. Getting Access Token
data = {'grant_type':'authorization_code', 'client_id':APP_ID, 'client_secret': API_KEY, 'redirect_uri': REDIRECT_URI, 'code': code}
r = requests.post('https://www.donationalerts.com/oauth/token', data=data).json()

access_token = r['access_token']
refresh_token = r['refresh_token']


# Authorized Request
headers = {'Authorization': 'Bearer {}'.format(access_token)} 
response = requests.get('https://www.donationalerts.com/api/v1/alerts/donations', headers=headers) 
r = response.json() 
print(r)

Comments

[Loyxim]

Знаете где правильный токен получить? Если да, то киньте ссылку пожалуйста, вдруг я не там токен брал

[soremix]

Loyxim,
В доке расписано, выбирайте любой удобный способ, обычный oauth 2
https://www.donationalerts.com/apidoc#authorization

Такую набросал, через authorization code грант

import requests
import webbrowser
from urllib.parse import urlencode


APP_ID = 
API_KEY = ''
REDIRECT_URI = 'http://127.0.0.1:8000'
SCOPE = 'oauth-user-show oauth-donation-index'


# 2. Authorization Request
data = {'client_id': APP_ID, 'redirect_uri': REDIRECT_URI, 'response_type': 'code', 'scope': SCOPE}
url = 'https://www.donationalerts.com/oauth/authorize?' + urlencode(data)
webbrowser.open(url)

code = input('code: ')


# 4. Getting Access Token
data = {'grant_type':'authorization_code', 'client_id':APP_ID, 'client_secret': API_KEY, 'redirect_uri': REDIRECT_URI, 'code': code}
r = requests.post('https://www.donationalerts.com/oauth/token', data=data).json()

access_token = r['access_token']
refresh_token = r['refresh_token']


# Authorized Request
headers = {'Authorization': 'Bearer {}'.format(access_token)} 
response = requests.get('https://www.donationalerts.com/api/v1/alerts/donations', headers=headers) 
r = response.json() 
print(r)

[Loyxim]

SoreMix, Спасибо вам огромное! Но не подскажете ли ещё как автоматом извлекать access_token (не заходя по ссылке)?

[soremix]

Loyxim, нет, это принцип работы Authorization Code Grant

[Loyxim]

SoreMix, Жалко, спасибо!

[Alex_Python]

SoreMix, А если я хочу выводить свои свои донаты себе в телеграм бот? Или у них к такому нету нормальной API? Как например на DonatePay, просто get запросом через токен и всё, сразу получаешь json с donation data, и нету таких заморочек.
А тут шо то намудрили, и хрен пойми для чего)

[Alex_Python]

SoreMix, хотя вот, нашёл способ как получать донаты через парсинг.
Вот такой вот запрос: https://www.donationalerts.com/widget/lastdonation...

[soremix]

Alex_Python, а API для чего
GET https://www.donationalerts.com/api/v1/alerts/donations
Header: "Authorization: Bearer <token>"

[Alex_Python]

SoreMix, Та это и причина почему возник вопрос на данную тему. Без авторизации оно не фурычит - 'Unauthenticated', даже с токеном)

[soremix]

даже с токеном)

Не бывает такого

[Alex_Python]

SoreMix,

Не бывает такого

Проверь)

[soremix]

Alex_Python, проверял, я не вслепую код пишу. Код из моего ответа как раз и вызывает метод /alerts/donations
Вывод с моего аккаунта без донатов:

{
   "data":[
      
   ],
   "links":{
      "first":"https://www.donationalerts.com/api/v1/alerts/donations?page=1",
      "last":"https://www.donationalerts.com/api/v1/alerts/donations?page=1",
      "prev":"None",
      "next":"None"
   },
   "meta":{
      "current_page":1,
      "from":"None",
      "last_page":1,
      "path":"https://www.donationalerts.com/api/v1/alerts/donations",
      "per_page":30,
      "to":"None",
      "total":0
   }
}

[Alex_Python]

SoreMix, Хмм, а можешь пж хедер полностью? А то я может чёт не вдупляю. Вместо токена поставь 55555, буду благодарен

[soremix]

Alex_Python, какие хедеры? Код из ответа просто запустить и все, указав туда свой APP_ID и токен со страницы
https://www.donationalerts.com/application/clients

[Alex_Python]

SoreMix, Код, который ты писал выше подразумевает переход по ссылке и подтверждения на сайте. Мне нужно это делать в автоматизированном процессе!

[soremix]

Alex_Python, да, потому что, как я и говорил ни один раз - это принцип работы OAuth. Это его суть работы. Авторизация требуется только один раз при получении токена.

Если хотите использовать OAuth в автоматическом режиме через authorization code grand type, напишите письмо в IETF, попросите изменить спецификацию RFC 6749, чтоб работала как нужно

[Alex_Python]

SoreMix, А, всё, допёр суть. Спасибо! А этот токен доступа не обновляется случайно раз в сколько то времени?

[soremix]

Alex_Python, обновляется, для этого выдается refresh_token дополнительно, чтобы обновлять токен
https://www.donationalerts.com/apidoc#authorizatio...

Ну и в идела для таких методов авторизации желательно иметь свой сервер, чтобы после авторизации пользователя получить access token на сервер и затем отдавать его в скрипт без дополнительного взаимодействия с пользователем в виде копирования токена руками.