因为后续样例中GitHub都需要提供认证,所以先写关于基本认证的
http的请求中,有一些请求是需要通过授权认证之后才会响应,授权认证就是检查用户名和密码的过程。http有一个基本认证方式,在认证的过程中,客户端需要把用户名和密码发给服务器,服务器收到并检查通过后才会响应请求,不通过返回401状态码,提示未授权或者授权失败
以GitHub提供的查询用户信息的接口为例,需要有GitHub的账号,没有请自行注册先。GitHub用户接口文档
requests基本认证方式在请求中添加auth参数就行
import requests test_url = 'https://api.github.com' def get_url(url): return '/'.join([test_url,url]) def get_user(): r = requests.get(get_url('user'),auth=('username','password')) print(r.status_code) print(r.text) print(r.request.headers) get_user()
请把username,password换成自己GitHub账户的用户名和密码
get_url()是封装的拼接url的方法,毕竟实际接口测试中,前面一部分的url是不变的,就是最后一些是不同的。
第三行是把请求头的头部信息打印出来了,截图我没截全,找到最后的一个字段Authorization这个
用户名和密码就在这个字段中,只不过是经过64位编码之后传的,不过这样的编码方式防君子不防小人
把basic空格后面一直到分号之间的字符串拷贝出来,用变量s接收后,执行下面的代码,看下打印出来的是什么
需要先import base64
print(base64.b64decode(s))可以看出来这种加密方式并不安全,一般都是用在不是很关键的地方