TUTORIALS BLOG

DjangoBrothers BLOG ✍️

最新記事

Pythonでブログが書けるCMS 「Sparrow」がとても良い

Python 文字列から絵文字を除外・置換する方法

DRFでモデルのpropertyメソッドをシリアライズする

Django プライマリーキーにUUIDを使った時のsaveメソッドのオーバーライド方法

social-auth-app-djangoで401や403エラーが出たときに確認すること

Web開発入門本発売中!

タグ

Django(51) Python(20) モデル(16) クエリセット(9) データベース(7) デプロイ(6) フロントエンド(5) django-debug-toolbar(4) Heroku(4) セキュリティ(4) デバッグ(4) ログイン(4) テスト(4) Admin(3) テンプレート(3) FileField(3) パフォーマンス向上(3) SQL(3) DjangoRESTFramework(3) social-auth-app-django(2) ManyToMany(2) LINE API(2) datetime(2) CSRF(2) ForeignKey(2) Markdown(2) File(2) メール(2) Google Analytics(1) FactoryBoy(1) requests(1) 環境構築(1) Flake8(1) Celery(1) 非同期処理(1) Docker(1) SNS認証(1)

関連記事

DjangoでLINEログイン ユーザー名とアイコンの設定方法まで

2022/10/26

このエントリーをはてなブックマークに追加
social-auth-app-django

social-auth-app-djangoで401や403エラーが出たときに確認すること

以前、django-social-auth(social-auth-app-django)でLINE認証を実装しましたがこれと同じ流れでTwitterログイン機能を作ろうとしたところ、401エラーや403エラーに出くわしました。

それぞれの解決に有効だった確認事項を記載しておきます。

401エラー

401 Client Error: Unauthorized for url: https://api.twitter.com/oauth/request_token のエラーが出たときは、SOCIAL_AUTH_TWITTER_KEYSOCIAL_AUTH_TWITTER_SECRETの認証キーが間違えている可能性があります。

OAuth 2.0 Client ID and Client SecretのクライアントIDやクライアントシークレットキーを使うのではなく、Consumer Keysの方のAPIキー、シークレットキーを使う必要があります。ここを間違えて指定していないかを確認します。

また、Callback URIが正しく登録されていない可能性もあります。Twitter Developersの画面で http://127.0.0.1:8000/complete/twitter/ を正しく登録していることを確認しましょう。

403エラー

403 Client Error: Forbidden for url: https://api.twitter.com/1.1/account/verify_credentials.json?include_email=true のエラーが出た場合は、v1.1のAPIへのアクセス権を持っていないことが考えられます。

social-auth-app-djangoは認証時に https://api.twitter.com/1.1/account/verify_credentials.json にリクエストを飛ばしますが、このAPIを使うためにはアクセス権を申請して許可してもらう必要があります。APIのアクセスレベルの表にあるようにElevatedの権限を取得する必要があります。

Twitter Developersの画面から申請し、許可されるのを待ちましょう。権限は申請後に1日ほどで許可されました。