由于微信公众号推送改为了信息流的形式,防止走丢,请给加个星标 ⭐,你就可以第一时间接收到本公众号的推送!
Requests库分享系列:
Requests库(一)
Requests库(二)
Requests库(三)如何获取接口传参参数
Requests库(四)如何传递不一样的参数
Requests库(五)接口返回状态码
Requests库(六)接口返回响应头和请求Cookies
Requests库(七)重定向和超时
Requests(八)代理和会话对象
Requests库(九)准备的请求和SSL 证书验证
许多要求身份认证的web服务都接受 HTTP Basic Auth。这是最简单的一种身份认证,并且 Requests 对这种认证方式的支持是直接开箱即可用。
以 HTTP Basic Auth 发送请求非常简单:
from requests.auth import HTTPBasicAuthimport requestsreponese=requests.get('https://test.leizi.com/user', auth=HTTPBasicAuth('user', 'pass'))
事实上,HTTP Basic Auth 如此常见,Requests 就提供了一种简写的使用方式:
requests.get('https://test.leizi.com/user',
auth=('user', 'pass'))
OAuth 1 认证
Oauth 也是一种常见的 Web API 认证方式。 requests-oauthlib
库可以让 Requests 用户简单地创建 OAuth 认证的请求
import requestsfrom requests_oauthlib import OAuth1url = 'https://api.testleizi.com/'auth = OAuth1('key', 'YOUR_APP_SECRET', 'token', 'USER_OAUTH_TOKEN_SECRET')requests.get(url, auth=auth)
在我们在实际的测试中呢,还会有在headers里面增加token校验是否是正常用户,还有请求内容需要key的,为了增加请求的可信性,在一些软件API中,还会遇到一些接口,除了正常的验证,还会在请求头增加一些特殊的验证,也有一些API的提供者需要token,还需要关键词,或者key的校验。为了安全性,开发者还增加了很多特殊的校验, 我们在正常的接口测试中需要校验即可。这样的接口,校验失败,不会有正常的返回值,甚至直接会被拉黑一段时间,都是开发者制定的规则。
如果觉得这篇文章还不错,来个【分享、点赞、在看】三连吧,让更多的人也看到~