当前位置:网站首页>Requests库(十)接口请求认证

Requests库(十)接口请求认证

2021-03-15 16:54:54 雷子

Requests库分享系列:

Requests库(一)

Requests库(二)

Requests库(三)如何获取接口传参参数

Requests库(四)如何传递不一样的参数

Requests库(五)接口返回状态码

Requests库(六)接口返回响应头和请求Cookies

Requests库(七)重定向和超时

Requests(八)代理和会话对象

Requests库(九)准备的请求和SSL 证书验证


许多要求身份认证的web服务都接受 HTTP Basic Auth。这是最简单的一种身份认证,并且 Requests 对这种认证方式的支持是直接开箱即可用。

以 HTTP Basic Auth 发送请求非常简单:

from requests.auth import HTTPBasicAuth
import requests
reponese=requests.get('https://test.leizi.com/user',
      auth=HTTPBasicAuth('user', 'pass'))

事实上,HTTP Basic Auth 如此常见,Requests 就提供了一种简写的使用方式:

requests.get('https://test.leizi.com/user',             auth=('user', 'pass'))

OAuth 1 认证

Oauth 也是一种常见的 Web API 认证方式。 requests-oauthlib 库可以让 Requests 用户简单地创建 OAuth 认证的请求

import requests
from requests_oauthlib import OAuth1
url = 'https://api.testleizi.com/'
auth = OAuth1('key', 'YOUR_APP_SECRET',  'token', 'USER_OAUTH_TOKEN_SECRET')
requests.get(url, auth=auth)

在我们在实际的测试中呢,还会有在headers里面增加token校验是否是正常用户,还有请求内容需要key的,为了增加请求的可信性,在一些软件API中,还会遇到一些接口,除了正常的验证,还会在请求头增加一些特殊的验证,也有一些API的提供者需要token,还需要关键词,或者key的校验。为了安全性,开发者还增加了很多特殊的校验, 我们在正常的接口测试中需要校验即可。这样的接口,校验失败,不会有正常的返回值,甚至直接会被拉黑一段时间,都是开发者制定的规则。


如果觉得这篇文章还不错,来个【分享、点赞、在看】三连吧,让更多的人也看到~

本文分享自微信公众号 - 雷子说测试开发(gh_645316d0d7b6)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间: 2020-12-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

版权声明
本文为[雷子]所创,转载请带上原文链接,感谢
https://cloud.tencent.com/developer/article/1801798

随机推荐