Hướng dẫn python access api with username and password - python truy cập api với tên người dùng và mật khẩu

Xem thảo luận

Cải thiện bài viết

Lưu bài viết

Xem thảo luận

Cải thiện bài viết

Lưu bài viết

Đọc

Bàn luận

Xác thực đề cập đến việc cung cấp quyền của người dùng để truy cập vào một tài nguyên cụ thể. Vì, mọi người đều có thể được phép truy cập dữ liệu từ mỗi URL, người ta sẽ yêu cầu xác thực chủ yếu. Để đạt được xác thực này, thông thường, người ta cung cấp dữ liệu xác thực thông qua tiêu đề ủy quyền hoặc tiêu đề tùy chỉnh được xác định bởi máy chủ.

Thí dụ -

import requests

import requests

url = 'https://website.com'
API_KEY = '.... your API key ....'
username = 'username'
password = 'password'

session = requests.Session()
# these are sent along for all requests
session.headers['X-IG-API-KEY'] = API_KEY
# not strictly needed, but the documentation recommends it.
session.headers['Accept'] = "application/json; charset=UTF-8"

# log in first, to get the tokens
response = session.post(
    url + '/session',
    json={'identifier': username, 'password': password},
    headers={'VERSION': '2'},
)
response.raise_for_status()  # if not a 2xx response, raise an exception
# copy across the v1/v2 tokens
session.headers['CST'] = response.headers['CST']
session.headers['X-SECURITY-TOKEN'] = response.headers['X-SECURITY-TOKEN']

import requests

url = 'https://website.com'
API_KEY = '.... your API key ....'
username = 'username'
password = 'password'

session = requests.Session()
# these are sent along for all requests
session.headers['X-IG-API-KEY'] = API_KEY
# not strictly needed, but the documentation recommends it.
session.headers['Accept'] = "application/json; charset=UTF-8"

# log in first, to get the tokens
response = session.post(
    url + '/session',
    json={'identifier': username, 'password': password},
    headers={'VERSION': '2'},
)
response.raise_for_status()  # if not a 2xx response, raise an exception
# copy across the v1/v2 tokens
session.headers['CST'] = response.headers['CST']
session.headers['X-SECURITY-TOKEN'] = response.headers['X-SECURITY-TOKEN']

from requests.auth import

>>> import requests
>>> from requests_oauthlib import OAuth2

>>> url = 'https://api.twitter.com/1.1/account/verify_credentials.json'
>>> auth = OAuth2('YOUR_APP_KEY', 'YOUR_APP_SECRET',
...               'USER_OAUTH_TOKEN', 'USER_OAUTH_TOKEN_SECRET')

>>> requests.get(url, auth=auth)

>>> import requests
>>> from requests_oauthlib import OAuth2

>>> url = 'https://api.twitter.com/1.1/account/verify_credentials.json'
>>> auth = OAuth2('YOUR_APP_KEY', 'YOUR_APP_SECRET',
...               'USER_OAUTH_TOKEN', 'USER_OAUTH_TOKEN_SECRET')

>>> requests.get(url, auth=auth)

2

>>> import requests
>>> from requests_oauthlib import OAuth2

>>> url = 'https://api.twitter.com/1.1/account/verify_credentials.json'
>>> auth = OAuth2('YOUR_APP_KEY', 'YOUR_APP_SECRET',
...               'USER_OAUTH_TOKEN', 'USER_OAUTH_TOKEN_SECRET')

>>> requests.get(url, auth=auth)

3

>>> import requests
>>> from requests_oauthlib import OAuth2

>>> url = 'https://api.twitter.com/1.1/account/verify_credentials.json'
>>> auth = OAuth2('YOUR_APP_KEY', 'YOUR_APP_SECRET',
...               'USER_OAUTH_TOKEN', 'USER_OAUTH_TOKEN_SECRET')

>>> requests.get(url, auth=auth)

4

>>> import requests
>>> from requests_oauthlib import OAuth2

>>> url = 'https://api.twitter.com/1.1/account/verify_credentials.json'
>>> auth = OAuth2('YOUR_APP_KEY', 'YOUR_APP_SECRET',
...               'USER_OAUTH_TOKEN', 'USER_OAUTH_TOKEN_SECRET')

>>> requests.get(url, auth=auth)

5

>>> import requests
>>> from requests_oauthlib import OAuth2

>>> url = 'https://api.twitter.com/1.1/account/verify_credentials.json'
>>> auth = OAuth2('YOUR_APP_KEY', 'YOUR_APP_SECRET',
...               'USER_OAUTH_TOKEN', 'USER_OAUTH_TOKEN_SECRET')

>>> requests.get(url, auth=auth)

6

>>> import requests
>>> from requests_oauthlib import OAuth2

>>> url = 'https://api.twitter.com/1.1/account/verify_credentials.json'
>>> auth = OAuth2('YOUR_APP_KEY', 'YOUR_APP_SECRET',
...               'USER_OAUTH_TOKEN', 'USER_OAUTH_TOKEN_SECRET')

>>> requests.get(url, auth=auth)

7

>>> import requests
>>> from requests_oauthlib import OAuth2

>>> url = 'https://api.twitter.com/1.1/account/verify_credentials.json'
>>> auth = OAuth2('YOUR_APP_KEY', 'YOUR_APP_SECRET',
...               'USER_OAUTH_TOKEN', 'USER_OAUTH_TOKEN_SECRET')

>>> requests.get(url, auth=auth)

8

>>> import requests
>>> from requests_oauthlib import OAuth2

>>> url = 'https://api.twitter.com/1.1/account/verify_credentials.json'
>>> auth = OAuth2('YOUR_APP_KEY', 'YOUR_APP_SECRET',
...               'USER_OAUTH_TOKEN', 'USER_OAUTH_TOKEN_SECRET')

>>> requests.get(url, auth=auth)

9

Thay thế người dùng của người dùng và người dùng và truyền qua tên người dùng và mật khẩu của bạn. Nó sẽ xác thực yêu cầu và trả về một phản hồi 200 nếu không nó sẽ trả về lỗi 403. Nếu bạn là tên người dùng hoặc mật khẩu không hợp lệ, nó sẽ trả về một lỗi là -
Another very popular form of HTTP Authentication is Digest Authentication, and Requests supports this out of the box as well:

>>> from requests.auth import HTTPDigestAuth
>>> url = 'https://httpbin.org/digest-auth/auth/user/pass'
>>> requests.get(url, auth=HTTPDigestAuth('user', 'pass'))

Các loại xác thực
A common form of authentication for several web APIs is OAuth. The requests-oauthlib library allows Requests users to easily make OAuth 1 authenticated requests:

>>> import requests
>>> from requests_oauthlib import OAuth2

>>> url = 'https://api.twitter.com/1.1/account/verify_credentials.json'
>>> auth = OAuth2('YOUR_APP_KEY', 'YOUR_APP_SECRET',
...               'USER_OAUTH_TOKEN', 'USER_OAUTH_TOKEN_SECRET')

>>> requests.get(url, auth=auth)

DIGEST Xác thực khác nhau hình thức xác thực HTTP rất phổ biến là xác thực tiêu hóa và các yêu cầu cũng hỗ trợ điều này ra khỏi hộp:

OAuth 1 Xác thực hình thức xác thực chung cho một số API Web là OAuth. Thư viện yêu cầu-OAUthlib cho phép người dùng yêu cầu dễ dàng thực hiện các yêu cầu được xác thực OAuth 1:
The requests-oauthlib library also handles OAuth 2, the authentication mechanism underpinning OpenID Connect. See the requests-oauthlib OAuth2 documentation for details of the various OAuth 2 credential management flows:

• Để biết thêm thông tin về cách thức hoạt động của OAuth Flow, vui lòng xem trang web OAuth chính thức. Để biết ví dụ và tài liệu về yêu cầu-OAuthlib, vui lòng xem kho lưu trữ yêu cầu_oauthlib trên GitHub
• OAuth 2 và OpenID Connect Xác thực Yêu cầu-Oauthlib cũng xử lý OAuth 2, cơ chế xác thực làm nền tảng cho OpenID Connect. Xem tài liệu Yêu cầu-OAUthlib OAuth2 để biết chi tiết về các luồng quản lý thông tin OAuth 2 khác nhau:
• Dòng ứng dụng web
• Dòng ứng dụng di động

Dòng ứng dụng kế thừa
Requests is designed to allow other forms of authentication to be easily and quickly plugged in. Members of the open-source community frequently write authentication handlers for more complicated or less commonly-used forms of authentication. Some of the best have been brought together under the Requests organization, including:

• Lưu lượng ứng dụng phụ trợ
• NTLM.

Các trình xác thực khác được thiết kế để cho phép các hình thức xác thực khác dễ dàng và nhanh chóng cắm vào. Thành viên của cộng đồng nguồn mở thường xuyên viết trình xử lý xác thực cho các hình thức xác thực phức tạp hoặc ít được sử dụng hơn. Một số điều tốt nhất đã được kết hợp với nhau theo tổ chức yêu cầu, bao gồm: