Python学习之requests的鉴权

最新推荐文章于 2024-06-18 11:50:36 发布
最新推荐文章于 2024-06-18 11:50:36 发布
阅读量2.5k 收藏 4
点赞数
分类专栏: python自动化测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41500249/article/details/106534222
版权

在用requests做接口测试中,往往提示我们需要鉴权,鉴权我们往往有以下几种方法

一、cookie鉴权

cookie鉴权一般用于登录后的请求,在登录请求后,服务器会返回一个cookie给客户端,客户端在之后的请求中,携带服务器返回的cookie,这样以达到服务端识别该请求是经过服务器认可的

二、token鉴权

token鉴权是客户端在首次登陆以后,服务端再次接收http请求的时候,就只认token了,请求只要每次把token带上就行了,服务器端会拦截所有的请求,然后校验token的合法性,合法就放行,不合法就返回401

三、cookie和seesion配合使用

  1. 客户端访问服务器后,服务器端会创建seesion,然后保存seesion(我们可以将seesion保存在内存中,也可以保存在redis中),然后给这个session生成一个唯一的标识字符串,然后在响应头中种下这个唯一标识字符串。

  2. 浏览器中收到请求响应的时候会解析响应头,然后将seesion保存在本地cookie中,浏览器在下次http请求头中会带上该域名下的cookie信息,

  3. 服务器在接受客户端请求时会去解析请求头中的cookie,然后根据解析出来的seesion去找服务器端保存的该客户端的session,然后判断该请求是否合法。
    在python中一般先实例化一个seesion对象,然后用这个对象去请求,requests库的session对象能够帮我们跨请求保持某些参数,也会在同一个session实例发出的所有请求之间保持cookies。

#实例化session
session = requests.session()
#使用session发起请求
response = session.post(url,headers=req_header,data=form_data)
四、登录鉴权

在有些请求中,我们需要身份验证,此时requests中给我们提供了一个参数auth ,在我们发送请求时,只需要传一个元祖,元祖里面包含用户名和密码
auth=(‘admin’,‘password’)

五、证书鉴权

在我们发送requests请求中,如果遇到需要安装证书的请求,我们不必安装证书,这样会耽误测试效率,使接口测试变得复杂,此时只需要在请求参数中添加“verify=True”便可解决这个问题

806026945
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python request 模拟登陆懒人法
qq_32925781的博客
01-02 1675
Python request 模拟登陆懒人法 最近做的项目需要大量的图片作为数据集,合作方将所有的图片都上传至服务器,本来想着用最简单的Python爬虫按照图片地址一张张爬下来就行,但这个系统有用户名与密码,按照图片的默认资源路径访问会跳转到登陆界面。查阅相关资料后得知我们访问资源时需要用requests模拟登陆,但我对cookies之类的也不是很熟悉,最后参考知乎大佬的方法,找到了一个既简单又万...
如何基于Python + requests实现发送HTTP请求
12-23
这篇文章将详细介绍如何使用Python + `requests`库实现HTTP的POST和GET请求,特别是在接口自动化测试中处理鉴权的情况。 首先,我们要理解HTTP请求的基本概念。HTTP(超文本传输协议)是应用层协议,用于从Web...
Python接口自动化测试:利用的是requests库,Fiddler抓包配合、以及鉴权的流程
霍迪迪的博客
09-28 1379
今天服务器那边还在改Bug,平台有些功能测不了,海哥突然让我写自动化脚本,受宠若惊,压根没干过,所以讲过程和知识点仔细记录下来。 主要解决问题:接口自动化之Cookie,Session,Token鉴权解决方案
pythonpython指南(十三):FastAPI鉴权Authorization方法
最新发布
人工智能领域博客
06-18 159
本文针对FastAPI的Authorization功能进行详细介绍,详细讲述了FastAPI服务端和客户端Authorization鉴权如何开发,希望对大家有帮助。
pythonrequests鉴权
weixin_41715369的博客
07-22 1551
import requests url = "www.baidu.com" data = {"key":"value"} headers = {''} resp = requests.post(url,json=data,headers=headers) # 响应状态码 print(resp.status_code) # 响应头 print(resp.headers) # 响应体 body = resp.text print(body) print(type(body)) # 响应体转换成Pyt...
06_request接口请求处理cookie鉴权token鉴权问题
qq_44867658的博客
07-04 744
cookie token 鉴权处理
Python自动化测试之reques详解
dad22211的博客
07-14 402
这一篇教程只是接口测试中的小试牛刀,后续还有太多需要学习的,requests 库也不光可以用来做接口测试,包括爬虫之类的也是可以的,技术之路上永无止境,我们测试人员也需要多多努力。进阶Python接口自动化测试必备教程(2023全网最详细)
python利用requests库模拟登录,过程解析
wangjinyu124419的博客
11-14 1433
之前尝试用requests直接请求登录失败了,都是直接用selenium简单粗暴的登录。今天看了看大佬《网络爬虫开发实战》模拟登录部分,又收获不少。 利用requests模拟登陆的关键: 第一:是要找到相应的请求地址 第二:找到要请求头中对应的提交表单Form Data的各种字段,以及他们的值 第一步:是要找到相应的请求地址 拿豆瓣为例,在登录界面时别输入用户名密码或者输入错误的用户...
Python库 | requests_awsv2_auth-1.1.3-py2.py3-none-any.whl
03-24
`requests_awsv2_auth` 库提供了这个功能,它能帮助开发者在使用Python `requests` 库发送HTTP请求时,自动附加正确的签名信息,以便符合AWS的鉴权机制。 1. **Python `requests` 库**:`requests` 是Python中最...
Python获取前程无忧的职位信息
12-22
主要应用requests库和正则表达式。 这个网站需要解码,这是一个坑,要不然很容易造成提取信息失败。在阿里云大学学了一招。 这个解码的代码段算是万能解码了,在提取不需要解码的网站源码信息时,把这段代码写进去也...
python3.5 百度ai车牌识别
09-20
百度AI提供了丰富的机器学习和人工智能服务,其中包括图像识别服务,可以对图片中的车牌进行精准的字符识别。要使用这个服务,你需要在百度AI开放平台注册并创建应用,获取到API密钥(AK)和秘密密钥(SK)。 接着...
Python库 | tencentcloud-sdk-python-vod-3.0.492.tar.gz
03-11
7. **安全控制**:提供了防盗链、鉴权等安全策略,保护视频内容不被非法获取和传播。 8. **事件通知**:支持订阅和接收VOD服务的事件通知,例如视频状态变更、转码完成等,以便实时处理业务逻辑。 使用Tencent...
python requests 鉴权_如何在python中使用带有代理身份验证的requests.post()?
weixin_39751769的博客
12-10 1194
from bs4 import BeautifulSoupimport requestsfrom requests.auth import HTTPProxyAuthurl = "http://www.transtats.bts.gov/Data_Elements.aspx?Data=2"proxies = {"http":"xxx.xxx.x.xxx: port"}auth = HTTPProx...
(12)使用python进行token鉴权处理
Annlin_的博客
03-30 2845
python进行token鉴权处理
python接口自动化之鉴权
familyyan的博客
01-10 1861
一、cookie和seeion鉴权 二、token鉴权 2.1、token是什么? Token,通常叫做令牌,是一种自定义实现的类似Session/Cookie机制的,用来代替传统Session/Cookie的新兴鉴权方案,当前很多的应用API鉴权就是使用的Token令牌。 Token是服务端生成的一串加密字符串,用户用户登录成功后生成并返回给客户端,之后客户端的每次请求都会通过GET/POST/Header等方式携带Token,服务端通过验证Token的有效性来完成鉴权。 作处。 2.2、toke
python requests verify=True vs verity=Flase
分享博主日常学习和使用的一些技术
03-26 1378
报错信息 raise SSLError(e, request=request) requests.exceptions.SSLError: HTTPSConnectionPool(host='www.baidu.com', port=443): Max retries exceeded with url: / (Caused by SSLError(SSLError("bad handshake: Error([('SSL routines', 'tls_process_server_certificate
基于python3的token认证和鉴权
zhao_1109的博客
12-11 6304
在我们写web项目的时候,一定会遇到关于token的问题,需求可能让你做token认证或者token鉴权,那么两者到底有什么区别呢? 我针对我工作中的python实现token鉴权和认证给大家说一哈。 首先我们应该知道token是什么? 1.token认证 传统的身份验证,就是我们的客户端也就是用户 通过同户名密码来登陆我们的系统,下回再请求的时候,再验证一下,传统解决就是用session...
Python进行HTTP认证和授权
weixin_73725158的博客
04-03 441
总结来说,Python提供了丰富的库和工具来简化HTTP认证和授权的过程。无论是基本认证还是OAuth 2.0等更复杂的授权机制,我们都可以利用Python的灵活性和强大功能来轻松实现。HTTP认证和授权是Web开发中不可或缺的部分,它们确保只有经过验证和授权的用户才能访问特定的资源。在Python中,我们可以使用不同的库来处理各种授权机制。在上面的代码中,我们首先导入了必要的库和模块。最后,我们使用访问令牌发送一个GET请求,并检查响应的状态码来确定授权是否成功。在上面的代码中,我们首先导入了。
http鉴权,以及python实现
chongwo7446的博客
11-16 755
简单的用户名/密码鉴权: 放在http头的Authorization选项中,基本鉴权方法声明Basic(还有Basic/Digest/Custom) {'Accept': '*/*', 'Connection': 'keep-alive', 'Accept-Encoding': 'gzip...
如何用Python实现dgistauth鉴权认证
07-17
要使用Python实现dgistauth鉴权认证,可以按照以下步骤进行操作: 1. 导入必要的模块: ```python import hashlib import hmac import time ``` 2. 定义函数 `generate_auth_header` 来生成鉴权头部信息: ```python def generate_auth_header(api_key, api_secret, request_method, request_path, request_body): timestamp = str(int(time.time())) message = f'{request_method}\n{request_path}\n{request_body}\n{timestamp}' signature = hmac.new(api_secret.encode(), message.encode(), hashlib.sha256).hexdigest() auth_header = f'DGIST-AUTH-APIKEY={api_key},DGIST-AUTH-TIMESTAMP={timestamp},DGIST-AUTH-SIGNATURE={signature}' return auth_header ``` 3. 在需要发起请求的地方,调用 `generate_auth_header` 函数生成鉴权头部信息并添加到请求头中: ```python import requests api_key = 'your_api_key' api_secret = 'your_api_secret' request_method = 'GET' request_path = '/api/endpoint' request_body = '' # 如果是GET请求,留空即可 headers = { 'Authorization': generate_auth_header(api_key, api_secret, request_method, request_path, request_body) } response = requests.get('https://api.example.com/api/endpoint', headers=headers) ``` 请替换 `your_api_key` 和 `your_api_secret` 为你自己的API密钥和密钥秘钥。根据你实际的请求方法和路径,修改 `request_method` 和 `request_path` 的值。 这样,你就可以使用Python实现dgistauth鉴权认证了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值