Как создать заголовок запроса авторизации?

Question

Как создать заголовок запроса авторизации?

1

Как я могу сгенерировать заголовок запроса авторизации?

Я прочитал о заголовке запроса авторизации, и я сгенерировал его с использованием имени пользователя и пароля в базе 64, но когда я передаю его по заголовку запроса, он не работает ("error": "invalid_client).

Используя Postman, чтобы сделать запрос, все работает:

POST /oauth/token
content-type: application/x-www-form-urlencoded
authorization: Basic M1g4Vlk2QllHOFFJTDA3amt1cWpsUnNKOmhoWkNlSEg0SzFuVVJ2VTZmNUs5MmFiTlNSN3h3ZlBCYVN6OXI1WG1pcDNZOGJCbA==
user-agent: PostmanRuntime/7.1.5
accept: */*
host: 127.0.0.1:5000
accept-encoding: gzip, deflate
content-length: 97

Obs ¹: api использует тип разрешения пароля и возвращает токен-носитель

Obs ²: Когда я base64.b64encode(b'') заголовок запроса авторизации, используя имя пользователя и пароль (base64.b64encode(b'')), длина выходного base64.b64encode(b'') составляет 20 символов

Walter 25 июль 2018, в 03:20

Источник

1

b'Basic ' + base64.b64encode(b'username:pass') ?
jmunsch 25 июль 2018, в 00:54
0

Не работает, вот как я сейчас поступаю!
Walter 25 июль 2018, в 01:09

Теги:

python

flask

header

api

postman

2 ответа

1

Как отправить этот запрос в python?

Почему бы не использовать requests? Вам даже не нужно заботиться об этом:

import requests

requests.post(url, data=data, auth=(username, passwd))

Sraw 24 июль 2018, в 23:59

0

requests.post('http://127.0.0.1:5000/oauth/token', data=payload, header=header).json() , потому что помимо имени пользователя и пароля мне нужно передать client_id, client_secret, scope и grant_type , Да, я попробовал auth но получаю ту же ошибку.
Walter 25 июль 2018, в 03:14
1

Используйте response.request чтобы увидеть отправленный запрос и сравнить с обработанным в почтальоне. Может быть, вы можете перечислить res.request.header res.request.body или что-то полезное в вашем вопросе, чтобы помочь нам и себе.
Sraw 25 июль 2018, в 03:17
0

Не работает (используя b64encode(b'username:password') в приложении) и работает (используя « 'authorization': 'Basic ...' почтальона 'authorization': 'Basic ...' )
Walter 25 июль 2018, в 04:24
0

Я не знаю почему, но передавая client_id и client_secret в base 64, это работает, я знаю, что протокол Http указывает на передачу имени пользователя и пароля ... Я пытался это осуществить, но ничего не смог найти. Спасибо за поддержку, я ценю это!
Walter 25 июль 2018, в 20:13

Показать ещё 2 комментария

Ещё вопросы

Не работает, вот как я сейчас поступаю!
requests.post('http://127.0.0.1:5000/oauth/token', data=payload, header=header).json() , потому что помимо имени пользователя и пароля мне нужно передать client_id, client_secret, scope и grant_type , Да, я попробовал auth но получаю ту же ошибку.
Используйте response.request чтобы увидеть отправленный запрос и сравнить с обработанным в почтальоне. Может быть, вы можете перечислить res.request.header res.request.body или что-то полезное в вашем вопросе, чтобы помочь нам и себе.
Не работает (используя b64encode(b'username:password') в приложении) и работает (используя « 'authorization': 'Basic ...' почтальона 'authorization': 'Basic ...' )
Я не знаю почему, но передавая client_id и client_secret в base 64, это работает, я знаю, что протокол Http указывает на передачу имени пользователя и пароля ... Я пытался это осуществить, но ничего не смог найти. Спасибо за поддержку, я ценю это!

Walter · Accepted Answer · 2018-08-01T15-43-00.000Z

В Flask Authlib вы можете определить три типа методов Auth: client_secret_basic, client_secret_post и none, эти типы указывают параметры ведьмы и как вам нужно передавать их в заголовках. Это относится к спецификации RFC6749.