HTTP 认证方式

于 2024-01-20 12:26:12 发布
阅读量1.2k 收藏 21
点赞数 15
分类专栏: HTTP python 文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanyang123456/article/details/135713791
版权
python 同时被 2 个专栏收录
78 篇文章 3 订阅
订阅专栏
HTTP
4 篇文章 0 订阅
订阅专栏

目录

本文主要介绍HTTP 认证方式有哪些及在Python中的基本使用方式。

1.HTTP认证方式

HTTP认证方式主要有以下几种:

  1. 基本认证(Basic Authentication):客户端将用户名和密码进行Base64编码后发送给服务器,服务器解码后进行验证。这种方式简单但不安全,因为Base64编码是可逆的。
  2. 摘要认证(Digest Authentication):相比基本认证,摘要认证更安全一些,它通过对信息进行哈希处理,避免了密码在网络中明文传输。
  3. 令牌认证(Token Authentication):客户端使用用户名和密码从认证服务器获取令牌,然后使用该令牌进行操作。服务器只验证令牌的合法性。
  4. OAuth:这是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的信息,而无需将用户名和密码提供给第三方应用。
  5. JWT(JSON Web Token):JWT是一种基于Token的认证方式,它将用户信息加密到Token中,服务器通过解密Token来验证用户身份。
  6. OpenID:这是一种去中心化的认证方式,用户可以选择信任的OpenID提供商,然后使用已经认证的OpenID在任何支持OpenID的网站进行登录。

以上就是HTTP的一些常见认证方式,每种方式都有其适用的场景和优缺点。

2.Python中 HTTP 认证方式的使用

在Python中,我们可以使用requests库来进行HTTP请求,它支持多种HTTP认证方式。以下是一些示例:

  1. 基本认证(Basic Authentication):requests库提供了requests.auth.HTTPBasicAuth类来进行基本认证。
from requests.auth import HTTPBasicAuth

r = requests.get('https://api.github.com/user', auth=HTTPBasicAuth('user', 'pass'))

或者你可以简单地传递一个元组给auth参数,requests会默认使用HTTPBasicAuth。

r = requests.get('https://api.github.com/user', auth=('user', 'pass'))

  1. 摘要认证(Digest Authentication):requests库提供了requests.auth.HTTPDigestAuth类来进行摘要认证。
from requests.auth import HTTPDigestAuth

url = 'http://httpbin.org/digest-auth/auth/user/pass'

r = requests.get(url, auth=HTTPDigestAuth('user', 'pass'))
  1. OAuth:可以使用requests_oauthlib库来进行OAuth认证。首先需要安装这个库(pip install requests requests_oauthlib),然后可以如下使用:
from requests_oauthlib import OAuth1

url = 'https://api.twitter.com/1.1/account/verify_credentials.json'

auth = OAuth1('YOUR_APP_KEY', 'YOUR_APP_SECRET', 'USER_OAUTH_TOKEN', 'USER_OAUTH_TOKEN_SECRET')

r = requests.get(url, auth=auth)

4.自定义认证:requests库允许你通过继承requests.auth.AuthBase类来实现自定义认证。

from requests.auth import AuthBase

class CustomAuth(AuthBase):
     def __call__(self, r):
         # Implement your custom authentication here
         return r
 
url = 'http://httpbin.org/get'
r = requests.get(url, auth=CustomAuth())

上面是HTTP客户端的使用方式,接下来看下HTTP服务器端验证方式。

在HTTP服务器端,验证客户端的认证信息通常依赖于使用的Web框架或者库。

以下是一些常见的HTTP认证方式的验证方法:

  1. 基本认证(Basic Authentication):服务器会从请求头中获取Authorization字段,该字段的值是"Basic"后跟一个Base64编码的字符串,字符串是用户名和密码用冒号连接的形式。服务器需要解码这个字符串,然后验证用户名和密码。
  2. 摘要认证(Digest Authentication):服务器会发送一个包含nonce值的401响应,客户端使用这个nonce值、密码、HTTP方法和请求的URI生成一个响应值,然后将这个响应值发送给服务器。服务器会使用同样的信息生成自己的响应值,然后比较两个响应值是否相同,以此来验证客户端的身份。
  3. 令牌认证(Token Authentication):客户端将令牌放在请求头的Authorization字段中发送给服务器,服务器需要验证这个令牌的有效性。
  4. OAuth:客户端将包含访问令牌的Authorization字段发送给服务器,服务器需要验证这个访问令牌的有效性。

以上是一些常见的HTTP认证方式的验证方法,具体的实现会依赖于你使用的Web框架或者库。例如,如果你使用Flask框架,你可以使用flask_httpauth库来方便地实现HTTP认证。

翔云123456
关注
  • 15
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http接口认证实现
05-10
http对外接口安全认证,利用spring aop方式,对特定的controller的方法进行拦截,类似微信SDK的安全认证功能,实现http请求认证认证后产生令牌,30分钟有效期内可使用令牌无需认证。详细内容请关注微信公众号“懵懂少年songyou”
Http认证方式】——Basic认证
吃货小跟班的博客
01-06 2万+
今天在访问请求:http://192.168.2.113:8080/geoserver/rest/workspaces时,浏览器弹出窗口需要输入用户名和密码 ,并且,如果不输入或者输入错误,浏览器返回 可以在火狐浏览器的网络监控这里看到请求的详细信息, 服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header “WWW-Authenticate” 中添加
几种常用的Web安全认证方式
一只猿的自我修养
05-26 2万+
1. Http Basic Auth 这是一种最古老的安全认证方式,这种方式就是简单的访问API的时候,带上访问的username和password,由于信息会暴露出去,所以现在也越来越少用了,现在都用更加安全保密的认证方式,可能某些老的平台还在用。 如下图所示,弹出一个框,让你填写用户名密码。这就是Tomcat自带的HTTPBasic认证。 当用户名密码输入错误后,会返回401 Una...
详解HTTP的几种认证方式
大河之犬的博客
10-18 2203
SSL客户端认证是借由HTTPS的客户端证书完成认证方式。DIGEST认证同样使用质询/响应的方式,但不会像BASIC认证那样直接发送明文密码(并不存在防止用户伪装的保护机制,不常用)客户端会向服务器上的Web应用程序发送登录信息,按登录信息的验证结果认证(如今的Web应用最常用的一个认证方式)第一个认证因素的SSL客户端证书用来认证客户端计算机,另一个认证因素的密码则用来确定这是用户本人的行为。SSL客户端认证不会仅依靠证书完成认证,一般会和基于表单认证组合形成一种双因素认证
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供以用户名和口令形式的凭证,这篇文章主要介绍了http basic authentication通过post方式访问api示例,大家参考使用吧
Http Digest 鉴权
06-21
“摘要”式认证( Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的...
Web应用安全:无状态的HTTP认证.pptx
06-18
Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 概述 Digest认证 是一种更加安全的认证形式, 在传输密码前...
VC http/https(包含单向认证、双向认证源码、SSL协议设置)
11-14
VC http/https(包含单向认证、双向认证源码、SSL协议设置) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先...
python object does not support item assignment
热门推荐
翔云
05-30 9万+
先看以下代码:class Animal(object): def __init__(self, name): self.name = name a1 = Animal("panda")a1['age'] = 12 当执行到a1['age'] = 12报错: Traceback (most recent call last): File “
ValueError: invalid literal for int() with base 10: ''
翔云
02-19 8万+
python编程中,有时会遇到以下错误,在此记录一下。错误信息ValueError: invalid literal for int() with base 10: ”具体报错信息如下:[2017-02-13 14:33:44,225] [ERROR] Internal Server Error: /data/notification/ Traceback (most recent call la
python object is not iterable
翔云
05-30 7万+
一个对象可以通过for循环来遍历,这种遍历我们称为迭代(Iteration)。例如以下代码:class Animal(object): def __init__(self, name): self.name = name a1 = Animal("panda")for one in a1: print one执行时出现如下错误: T
python 当前时间多加一天、一小时、一分钟
翔云
07-15 7万+
首先看下,datetime的使用import datetime>>> print datetime.datetime.now() 2017-07-15 15:01:24.619000格式化时间>>> print datetime.datetime.now().strftime("%Y-%m-%d %H:%M:%S") 2017-07-15 15:01:35>>> print datetime.dat
python HTTP请求--requests 的使用
翔云
05-21 6万+
python中你用什么库发送HTTP请求呢,urllib,urllib2? 下面介绍一个更简单的:requests。 使用requests,可以简洁高效的发送HTTP请求。1.安装直接使用pip安装$ pip install requests如果没有安装pip,首先$ easy_install pip安装成功,得到提示: Installing collected packages: requ
python中比较两个list是否相等
翔云
03-24 5万+
要比较两个list是否相等,最常想到的是挨个比较两个list中的元素。 今天介绍一种更简单的方式: 直接比较。 例如, >>> l1=["a", "b"] >>> l2=["a", "b"] >>> l1==l2 True >>> >>> l1=["a", "b"] >>> l2=["a",...
python 字符串转为日期
翔云
07-15 4万+
1. 转换为整型格式的日期 days='2017-07-28' fmt_list = days.split('-') new_fmt = ''.join(fmt_list) print new_fmt 20170728 2. 使用datetime进行转换 >>> text='2016-7-10' >>> print datetime.datetime.strptime(text, '%Y-%m-%d
python object has no attribute '__getitem__'
翔云
05-30 4万+
class Animal(object): def __init__(self, name): self.name = name a1 = Animal("panda")print a1['name'] 当执行a1['name']出现如下问题: Traceback (most recent call last): File “test.p
django 返回json格式数据
翔云
07-17 4万+
下面简单介绍如何使用httpresponse 自定义结果,并使用json格式,返回给客户端。import json from django.http import HttpResponse def get_an_apple(request): resp = {'errorcode': 100, 'detail': 'Get success'} return HttpResponse(
python 并集union, 交集intersection, 差集difference
翔云
08-26 3万+
python的集合set和其他语言类似,是一个无序不重复元素集, 可用于消除重复元素。 支持union(联合), intersection(交), difference(差)和sysmmetric difference(对称差集)等数学运算。 不支持 indexing, slicing, 或其它类序列(sequence-like)的操作。因为,sets作为一个无序的集合,sets不记录元素位置或者插
python 时间戳转为字符串
翔云
07-29 2万+
方法一 import datetime import timestamp = int(time.time()) print datetime.datetime.fromtimestamp(stamp) 2017-07-29 16:08:32方法二>>> time.strftime("%Y-%m-%d %H:%M", time.localtime(stamp)) '2017-07-29 16:08'
如何用python实现连接开启了ssl认证的zookeeper
最新发布
03-11
您好,我可以回答这个问题。您可以使用 Kazoo 库来连接开启了 SSL 认证的 Zookeeper。具体实现可以参考以下代码: ```python from kazoo.client import KazooClient from kazoo.security import make_digest_acl auth_data = [("digest", "username:password")] auth = make_digest_acl(*auth_data) zk = KazooClient(hosts='localhost:2181', auth_data=auth) zk.start() # do something with Zookeeper zk.stop() ``` 其中,`auth_data` 是一个包含用户名和密码的元组列表,`make_digest_acl` 用于生成 ACL 对象。在连接 Zookeeper 时,将 `auth_data` 和 `auth` 作为参数传入即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值