用python实现 Authorization

最新推荐文章于 2023-04-26 15:18:18 发布
最新推荐文章于 2023-04-26 15:18:18 发布
阅读量5k 收藏 8
点赞数 1
文章标签: 1024程序员节
原文链接:https://www.cnblogs.com/yanhonghong/p/11638395.html
版权

大家可能会碰到这种情况:当登录网站时候,需要验证,系统提示你输入用户名和密码

当我们用抓包工具检查时候,会发现有这个字段:Authorization:value,这个value是用户信息经过加密后的,

我们如果想通过程序访问这个网站,请求头必须有这个字段。

这时候需要使用base64对用户信息进行加密

请看代码:

import base64

username = “用户信息”

password = “”用户密码”

user_info_str = username + “:” + password

user_info = base64.b64encode( user_info_str.encode()) #这个得到是个字节类型的数据

header_info = {

Authorization: "Basic " + user_info.decode() # 这个就是需要验证的信息

}

另外,我们还可以通过把这个加密过的字段解密来得到用户的信息:

代码:

data = base64.b64decode(t) # t 就是经过b64encode()加密后的信息 ,经过b64decode() 解密后就得到用户信息字符串

user_info = data.decode().split("😊 #通过split()方法 得到一个列表 列表第一个元素为用户名,第二个元素为用户密码

print(“用户名:”,user_info[0]) #打印用户名

print(“用户密码:”,user_info[1]) #打印用户密码

发起请求和其他一样,只需头信息中加上Authorization

tester_sz
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python 如何实现Bearer模式的Token验证 Python源码
11-13
Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何...
webis个人主页设计_Web用户的身份验证及WebApi权限验证流程的设计和实现
weixin_39945871的博客
12-23 292
前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及WebApi服务端的访问校验功能。1. Web Form认证介绍Web应用的访问方式因为是基于浏览器的Http地址请求,所以需要验证用户身份的合法性。...
python之app逆向破解headers中的Authorization 身份验证 AES
12-03 1059
下载好app 贝壳 2018-5-2 版本 1.还是先抓包 注册入口 2.用jadx-gui打开 直接用jadx-gui打开,因为没有加壳 并搜索关键字Authorization 点击右键 查找用例 3.开始Hook 从以下可以看出: 由 Appid + COLON_SEPARATOR + c 组成的,最后 Base64 所以从第一个入参开始跟踪 String encodeToString = ...
获取authorization_python获取知乎问题答案并转换为MarkDown文件
weixin_39630880的博客
11-29 403
前期准备python2.7html2textmarkdownpad(这里随意,只要可以支持md就行)会抓包最重要的是你要有代理,因为知乎开始封IP了原理原理说起来很简单:获取请求到的内容的BODY部分,然后重新构建一个HTML文件,接着利用html2text这个模块将其转换为markdown文件,最后对图片及标题按照markdown的格式做一些处理就好了。目前应用的场景主要是在知乎。代码实现获取知...
Python3+Django2的Authorization Token验证
qq_32506429的博客
04-28 2691
转载请著名出处:https://blog.csdn.net/qq_32506429/article/details/89641123 初学Python Web,环境是python3 +Django2,然后Web想做简单的用户token验证,验证通过才能进行其他操作;在网上找了好久,先学了装饰器,才看懂很多教程,但是没有直接上代码的,对伸手党的我很不友好(>.<羞耻...),所以研究了...
python web api authorization_Web APi之认证(Authentication)两种实现方式【二】(十三)...
weixin_39763953的博客
12-21 337
前言上一节我们详细讲解了认证及其基本信息,这一节我们通过两种不同方式来实现认证,并且分析如何合理的利用这两种方式,文中涉及到的基础知识,请参看上一篇文中,就不再叙述废话。序言对于所谓的认证说到底就是安全问题,在Web API中有多种方式来实现安全,【accepted】方式来处理基于IIS的安全(通过上节提到的WindowsIdentity依赖于HttpContext和IIS认证)或者在Web AP...
python】接口自动化-Authorization使用
peanut_attack的博客
01-23 4460
这里写自定义目录标题接口自动化-Authorization使用接口信息和工具Authorization用法1Authorization用法2Authorization用法3对比 接口自动化-Authorization使用 整理接口自动化的时候,发现有接口使用了Authorization,整理了下使用方法。 接口信息和工具 工具环境:pyhton3.7,PyCharm,requests 接口信息:普通接口,Method为GET; 特殊点:接口调用时headers中有一个参数 Authorization 值为
python - http请求带Authorization
weixin_33810302的博客
08-13 5427
# 背景 接入公司的一个数据统计平台,该平台的接口是带上了Authorization验证方式来保证验签计算安全 # 方法 其实很简单,就是在header中加入key=Authorization,value是协商好的协议即可; 如,我们这边是base64.b64encode(uae_name + ":" + uae_passwd); 因此计算就是: ...
python遇到authentication
cl0wn的专栏
04-24 2249
python遇到authentication编写参考Basic Authentication authentication with python: http://www.voidspace.org.uk/python/articles/authentication.shtml 扫描tomcat弱口令——遇到Basic Authentication tomcat登录验证如果tomcat开启了后台
JWT Authorization in Python aiohttp
Nero_G的博客
10-08 1946
锲子 最近开始转战Python后台,正在开始使用异步的aiohttp。由于是新的框架,参考资料少之又少。尤其是习惯了用ORM模型,但是aiohttp不支持,无奈只能慢慢来。 好了进入正题,十一回来开始搞oAuth token(刚开始一个新的项目),之前有用过itsdangerous,然后wenzhi大神推荐了JWT,接下来记录一下在aiohttp中使用JWT。
python--积累--带有用户认证Authorization的post请求
直到世界的尽头
05-29 6254
class.py 如下: import ssl ssl._create_default_https_context = ssl._create_unverified_context import json import urllib import urllib.request import base64 from api_module.logger import logger class ProductRequestFactory: def __init__(self, config):
Python使用htpasswd实现基本认证授权的例子
01-21
前面我讲解了如何将树莓派(Raspberry Pi)打造成无线路由,感觉每次通过命令ssh管理显麻烦,于是自己动手编写Web界面,主要是使用Python编写的CGI程序,这里用到了mini_httpd这款轻量的Web服务器,本来想装nginx的...
sample-ocs-authentication_authorization-python
03-06
针对Python 3.8.2开发Python SDS库ocs_sample_library_preview使用本示例中使用的相同Python代码在其OCSClient类型内实现此流程。 此样本被单独保存,以在隔离的环境中演示该代码,并允许注入Selenium脚本进行自动...
social-core:Python社交认证-核心
05-13
描述这是python-social-auth生态系统的核心组件,它实现了通用接口以定义第三方服务的新身份验证后端,并实现了与Web框架和存储解决方案的集成。文献资料有关项目文档,请访问 。设置$ pip install social-auth-core...
获取授权码,解决python发邮件报错:535, b’Login Fail. Please enter your authorization code to login
12-23
利用python可以非常方便的实现邮件发送。代码也非常好理解。 思路分三大块: 登陆邮箱 编辑邮件内容 发送 正确的代码实现 import smtplib from email.mime.text import MIMEText # 登陆邮箱 sent=smtplib.SMTP() ...
python requests Authorization Bearer验证请求接口
longe20111104的博客
07-28 2801
python requests Authorization Bearer验证请求接口
python 用户认证_python--积累--带有用户认证Authorization的post请求
weixin_28913879的博客
02-09 578
class.py 如下:import sslssl._create_default_https_context = ssl._create_unverified_contextimport jsonimport urllibimport urllib.requestimport base64from api_module.logger import loggerclass ProductReque...
Python+requests接口测试,请求头中带有Authorization,basic,如何操作
qq_23914049的博客
12-29 7998
import requests from config import admin_name, sim_name, sie_name, bo_name, mybuilding_url, pwd import base64 def get_token(name, pwd): url = mybuilding_url + “/user/access-token” # 通过用户名密码获取autho值 auth = str(base64.b64encode(f’{name}:{pwd}’.encode(‘utf-8’
【亲测有效】Apache搭建的python django框架,无法获取Authorization token JWT,本地pycharm运行可以正常获取token
lanqing03的专栏
04-26 251
事后推断,上述问题出现在apache的配置上,因此其他的运行环境,比如iis运行正常,本地非apache运行环境正常,但是通过apache部署就不行,都可以通过下面解决办法解决。之前apache搭建的python django框架,可以正常提交带token的授权,但是自从一次升级后,发现就怎么也验证不了了,替换了好几次程序代码还是无法解决。(这个问题难就难在如何描述问题找到对应的文章,所以为了方便需要的人找到,我把标题定义的很长)2.服务器平台:win 2018服务器系统 64位。
如何用Python实现dgistauth鉴权认证
最新发布
07-17
要使用Python实现dgistauth鉴权认证,可以按照以下步骤进行操作: 1. 导入必要的模块: ```python import hashlib import hmac import time ``` 2. 定义函数 `generate_auth_header` 来生成鉴权头部信息: ```python def generate_auth_header(api_key, api_secret, request_method, request_path, request_body): timestamp = str(int(time.time())) message = f'{request_method}\n{request_path}\n{request_body}\n{timestamp}' signature = hmac.new(api_secret.encode(), message.encode(), hashlib.sha256).hexdigest() auth_header = f'DGIST-AUTH-APIKEY={api_key},DGIST-AUTH-TIMESTAMP={timestamp},DGIST-AUTH-SIGNATURE={signature}' return auth_header ``` 3. 在需要发起请求的地方,调用 `generate_auth_header` 函数生成鉴权头部信息并添加到请求头中: ```python import requests api_key = 'your_api_key' api_secret = 'your_api_secret' request_method = 'GET' request_path = '/api/endpoint' request_body = '' # 如果是GET请求,留空即可 headers = { 'Authorization': generate_auth_header(api_key, api_secret, request_method, request_path, request_body) } response = requests.get('https://api.example.com/api/endpoint', headers=headers) ``` 请替换 `your_api_key` 和 `your_api_secret` 为你自己的API密钥和密钥秘钥。根据你实际的请求方法和路径,修改 `request_method` 和 `request_path` 的值。 这样,你就可以使用Python实现dgistauth鉴权认证了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值