Last.fm APIは無効なメソッドシグネチャですが、セッションキーを取得するときに有効です

Question

私はLast.fm API用にPythonクライアントを作成したいと思います。私は種類のライブラリを作りたい。

セッションキーを取得してセッションを取得して設定することができました。その後、API_key、api_signature、およびセッションキーが必要なPOSTメソッドを呼び出そうとします。だから私は私が持っているAPiキーを使用して、同じapi_signature私はセッションキーとセッションキー自体を取得するために使用されます。

しかし、POST呼び出しに同じapi_signatureを使用しても、「無効なメソッドシグネチャ」が表示されます。

import json 
import webbrowser 
from hashlib import md5 
import urllib3 

class PyLast(): 

def __init__(self, API_KEY, SECRET, SESSION_KEY=None): 
    self.__API_KEY__ = API_KEY 
    self.__SECRET__ = SECRET 
    self.__SESSION_KEY__ = SESSION_KEY 
    self.__api_signature__ = None 
    if SESSION_KEY is None: 
     self.__is_authorized__ = False 
    else: 
     self.__is_authorized__ = True 

    self.__http__ = urllib3.PoolManager() 

def request_token(self): 
    print("Getting the token...") 
    url = 'http://ws.audioscrobbler.com/2.0/?method=auth.gettoken&api_key={}&format=json'.format(self.__API_KEY__) 
    req_response = self.__http__.request('GET', url, headers={'User-Agent' : 'Mozilla/5.0'}) 
    if req_response.status == 200: 
     json_data = json.loads(req_response.data.decode('utf-8')) 
     TOKEN = json_data['token'] 
     self.__TOKEN__ = TOKEN 
     return TOKEN 
    else: 
     print("Error with code " + req_response.status) 

def authorize(self): 
    if not self.__is_authorized__: 
     url = 'http://www.last.fm/api/auth/?api_key={}&token={}'.format(self.__API_KEY__, self.__TOKEN__) 
     # open browser to authorize app 
     webbrowser.open(url, new=0, autoraise=True) 
     # Make sure authorized 
     self.__is_authorized__ = True 


def start_session(self): 
    if self.__is_authorized__: 
     data = "api_key{}methodauth.getSessiontoken{}{}" \ 
            .format(self.__API_KEY__, self.__TOKEN__, self.__SECRET__).encode(
      encoding='utf-8') 
     self.__api_signature__ = md5(data).hexdigest() 
     url = 'http://ws.audioscrobbler.com/2.0/?method=auth.getSession&api_key={}&token={}&api_sig={}&format=json'.format(
      self.__API_KEY__, self.__TOKEN__, self.__api_signature__) 
     req_response = self.__http__.request('GET', url) 

     if req_response.status == 200: 
      json_data = json.loads(req_response.data.decode('utf-8')) 
      session_key = json_data['session']['key'] 
      self.__SESSION_KEY__ = session_key 

      url = 'http://ws.audioscrobbler.com/2.0/?method=track.love&api_key={}&api_sig={}&sk={}&artist=cher&track=believe&format=json'.format(
       self.__API_KEY__, self.__api_signature__, self.__SESSION_KEY__) 
      req_response = self.__http__.request('POST', url) 

      return self.__SESSION_KEY__ 
     else: 
      print("Error with code " + str(req_response.status)) 




    else: 
     print("Not authorized!") 

Answer 1

解決策が見つかりました。問題は、POST呼び出しを行うためにセッションキーを生成するために使用されたものと同じパラメータを使用していたことでした。 Last.fm APIのメソッドに署名する正しい方法は、使用するPOSTメソッドからapi_sigを構築することです。例えば、track.loveに対してapi_sigを生成するには、これらのパラメータを使用します。

data = {"api_key": API_KEY, 
        "method": "track.love", 
        "track" : "yellow", 
        "artist" :"coldplay", 
        "sk" : SESSION_KEY 
        } 
keys = sorted(data.keys()) 
param = [k+data[k] for k in keys] 
param = "".join(param) + SECRET 
api_sig = md5(param.encode()).hexdigest() # this api_sig used to sign track.love call.