我是编程新手,但我想询问有关 API 的问题。我正在使用第三方 API 令牌和不记名身份验证,它每 3 天就会过期,然后我必须生成一个新的 API 令牌。我想知道您是否知道如何使其永久化,这样我就不必继续使用第三方 API 生成器了?
Headers = {
'X-CSRFToken': 'token',
'Authorization': 'Bearer authorization'
}
url = 'url'
response= requests.get(url, headers=Headers, timeout=20)
如何使其永久化,使其不会过期?在第三方 API 上,我使用自动生成 API 的特定部分来生成特定数据。
听起来您需要 OAuth 为此。有两种方法可以解决此问题,这取决于您是否有用户在使用需要调用此第三方 API 的应用程序。该 API 应该为您提供一个客户端 ID 和秘密,您可以将其用于客户端凭据授予(如果您没有用户,这通常适用于在无人在场时正在运行作业的后端服务) 。如果您有用户登录您的应用程序。您可能希望授权代码流(具有offline_access范围)来获取访问令牌和刷新令牌,以便您可以在它们不再存在时代表它们获取新的访问令牌。您可能希望将该信息存储在您自己的系统中(小心,因为这些是强大的令牌),然后您可以自动获取新的访问令牌。
您尝试代表该用户调用的 API 应该包含如何代表用户检索新令牌的说明,而无需使用访问令牌生成工具。如果您是用户,您可以在应用程序中以编程方式自行遵循说明。