Ada*_*ron 5 python authentication redirect python-requests
我有一个关于重定向后 HTTP 基本身份验证的快速问题。
我正在尝试登录一个网站,出于操作原因,该网站使用 HTTP 302 响应立即将我重定向到中央登录站点。在我的测试中,请求模块在重定向后似乎没有将我的凭据发送到中央登录站点。如下面的代码片段所示,我被迫从响应对象中提取重定向 URL 并再次尝试登录。
我的问题很简单:
有没有办法强制请求在重定向脱离主机后重新发送登录凭据?
出于可移植性的原因,我不想使用 .netrc 文件。此外,该网站的提供商已将 url_login 设为静态,但并未对 url_redirect 做出此类声明。
谢谢你的时间!
代码片段
import requests
url_login = '<url_login>'
myauth = ('<username>', '<password')
login1 = requests.request('get', url_login, auth=myauth)
# this login fails; response object contains the login form information
url_redirect = login1.url
login2 = requests.request('get', url_redirect, auth=myauth)
# this login succeeds; response object contains a welcome message
更新
这是上述通用代码的更具体版本。
request()返回 HTTP 200 响应并在其文本字段中包含表单信息。 request()返回 HTTP 401 响应'HTTP Basic: Access denied.'。(当然,当提供有效凭据时登录成功。)
再次,我想知道我是否可以通过一次调用来实现我想要的登录requests.request()。
import requests
url_login = 'http://cddis-basin.gsfc.nasa.gov/CDDIS_FileUpload/login'
myauth = ('<username>', '<password>')
with requests.session() as s:
login1 = s.request('get', url_login, auth=myauth)
url_earthdata = login1.url
login2 = s.request('get', url_earthdata, auth=myauth)
我对此的解决方案是使用“会话”。以下是您可以如何实现 Session。
import requests
s = requests.session()
url_login = "<loginUrl>"
payload = {
"username": "<user>",
"password": "<pass>"
}
req1 = s.post(url_login, data=payload)
# Now to make sure you do not get the "Access denied", use the same session variable for the request.
req2 = s.get(url_earthdata)
这应该可以解决您的问题。
小智 5
根据设计,这对于 Requests 来说是不可能的。该问题源于一个安全漏洞,如果攻击者修改重定向 URL并且凭据自动发送到重定向 URL,那么凭据就会受到损害。因此,凭据将从重定向调用中删除。
github 上有一个关于此问题的线程: https ://github.com/psf/requests/issues/2949
| 归档时间: |
|
| 查看次数: |
8833 次 |
| 最近记录: |