请求 - 身份验证

---

本章将讨论请求模块中可用的身份验证类型。

我们将讨论以下内容 -

• HTTP 请求中的身份验证工作
• 基本认证
• 摘要式认证
• OAuth2 身份验证

HTTP 请求中的身份验证工作

HTTP 身份验证位于服务器端，当客户端请求 URL 时，服务器端会要求提供一些身份验证信息，例如用户名、密码。这为客户端和服务器之间交换的请求和响应提供了额外的安全性。

从客户端，这些附加的身份验证信息（即用户名和密码）可以在标头中发送，稍后将在服务器端进行验证。只有当认证有效时，服务器端才会下发响应。

Requests 库在 requests.auth 中有最常用的身份验证，即基本身份验证（HTTPBasicAuth）和摘要身份验证（HTTPDigestAuth）。

基本认证

这是向服务器提供身份验证的最简单形式。为了使用基本身份验证，我们将使用请求库中提供的 HTTPBasicAuth 类。

例子

这是如何使用它的工作示例。

import requests
from requests.auth import HTTPBasicAuth
response_data = 
requests.get('httpbin.org/basic-auth/admin/admin123', 
auth = HTTPDigestAuth('admin', 'admin123'))
print(response_data.text)  

我们调用 URL https://httpbin.org/basic-auth/admin/admin123 ，用户名为admin，密码为admin123。

因此，如果没有身份验证（即用户名和密码），该 URL 将无法工作。一旦您使用 auth 参数进行身份验证，则只有服务器会返回响应。

输出

E:\prequests>python makeRequest.py
{
   "authenticated": true,
   "user": "admin"
}

摘要式认证

这是请求中可用的另一种身份验证形式。我们将利用请求中的 HTTPDigestAuth 类。

例子

import requests
from requests.auth import HTTPDigestAuth
response_data = 
requests.get('https://httpbin.org/digest-auth/auth/admin/admin123', 
auth = HTTPDigestAuth('admin', 'admin123'))
print(response_data.text)

输出

E:\prequests>python makeRequest.py
{
   "authenticated": true,
   "user": "admin"
}

OAuth2 身份验证

要使用 OAuth2 身份验证，我们需要“requests_oauth2”库。要安装“requests_oauth2”，请执行以下操作 -

pip install requests_oauth2

安装时终端中的显示将如下所示 -

E:\prequests>pip install requests_oauth2
Collecting requests_oauth2
Downloading https://files.pythonhosted.org/packages/52/dc/01c3c75e6e7341a2c7a9
71d111d7105df230ddb74b5d4e10a3dabb61750c/requests-oauth2-0.3.0.tar.gz
Requirement already satisfied: requests in c:\users\xyz\appdata\local\programs
\python\python37\lib\site-packages (from requests_oauth2) (2.22.0)
Requirement already satisfied: six in c:\users\xyz\appdata\local\programs\pyth
on\python37\lib\site-packages (from requests_oauth2) (1.12.0)
Requirement already satisfied: urllib3!=1.25.0,!=1.25.1,<1.26,>=1.21.1 in c:\use
rs\xyz\appdata\local\programs\python\python37\lib\site-packages (from requests
->requests_oauth2) (1.25.3)
Requirement already satisfied: certifi>=2017.4.17 in c:\users\xyz\appdata\loca
l\programs\python\python37\lib\site-packages (from requests->requests_oauth2) (2
019.3.9)
Requirement already satisfied: chardet<3.1.0,>=3.0.2 in c:\users\xyz\appdata\l
ocal\programs\python\python37\lib\site-packages (from requests->requests_oauth2)
(3.0.4)
Requirement already satisfied: idna<2.9,>=2.5 in c:\users\xyz\appdata\local\pr
ograms\python\python37\lib\site-packages (from requests->requests_oauth2) (2.8)
Building wheels for collected packages: requests-oauth2
Building wheel for requests-oauth2 (setup.py) ... done
Stored in directory: C:\Users\xyz\AppData\Local\pip\Cache\wheels\90\ef\b4\43
3743cbbc488463491da7df510d41c4e5aa28213caeedd586
Successfully built requests-oauth2

我们已经完成了“requests-oauth2”的安装。要使用 Google、Twitter 的 API，我们需要获得其同意，使用 OAuth2 身份验证也是如此。

对于 OAuth2 身份验证，我们需要客户端 ID 和密钥。https://developers.google.com/identity/protocols/OAuth2上提到了如何获取它的详细信息。

稍后，登录 Google API 控制台（可在https://console.developers.google.com/获取）并获取客户端 ID 和密钥。

例子

这是如何使用“requests-oauth2”的示例。

import requests
from requests_oauth2.services import GoogleClient
google_auth = GoogleClient(
   client_id="xxxxxxxxxxxxxxxxxxxxxxxxxx.apps.googleusercontent.com",
   redirect_uri="http://localhost/auth/success.html",
)
a = google_auth.authorize_url(
   scope=["profile", "email"],
   response_type="code",
)
res = requests.get(a)
print(res.url)

我们将无法重定向到给定的 URL，因为它需要登录 Gmail 帐户，但在这里，您将从示例中看到 google_auth 有效并且给出了授权 URL。

输出

E:\prequests>python oauthRequest.py
https://accounts.google.com/o/oauth2/auth?redirect_uri=
http%3A%2F%2Flocalhost%2Fauth%2Fsuccess.html&
client_id=xxxxxxxxxxxxxxxxxxxxx.apps.googleusercontent.com&
scope=profile+email&response_type=code