Python - Otentikasi HTTP
Otentikasi adalah proses untuk menentukan apakah permintaan datang dari pengguna yang sah yang memiliki hak istimewa yang diperlukan untuk menggunakan sistem. Dalam dunia jaringan komputer, ini adalah persyaratan yang sangat vital karena banyak sistem yang terus berinteraksi satu sama lain dan mekanisme yang tepat perlu memastikan bahwa hanya interaksi yang valid yang terjadi di antara program-program ini.
Nama modul python requestsmemiliki fitur built-in untuk memanggil berbagai API yang disediakan oleh aplikasi web yang melayani bersama dengan kredensial pengguna. Kredensial ini harus disematkan dalam program panggilan. Jika API berhasil memverifikasinya, maka login yang valid terjadi.
Menginstal Permintaan
Kami menginstal modul python yang diperlukan bernama permintaan untuk menjalankan program otentikasi.
pip install requests
Mengautentikasi ke Github
Di bawah ini kita melihat mekanisme otentikasi sederhana yang hanya melibatkan nama pengguna dan kata sandi. Respons yang berhasil menunjukkan login yang valid.
import requests
r = requests.get('https://api.github.com/user', auth=('user', 'pass'))
print r
Ketika kami menjalankan program di atas, kami mendapatkan output berikut -
Mengautentikasi ke Twitter
Kita juga bisa menjalankan program untuk menggunakan api twitter dan berhasil login dengan menggunakan kode berikut. Kami menggunakan metode OAuth1 yang tersedia di modul permintaan untuk memproses parameter yang diperlukan oleh API Twitter. Seperti yang bisa kita lihat, modul request mampu menangani mekanisme otentikasi yang lebih kompleks yang melibatkan kunci dan token daripada hanya mekanisme nama pengguna dan sandi.
import requests
from requests_oauthlib import OAuth1
url = 'https://api.twitter.com/1.1/account/verify_credentials.json'
auth = OAuth1('YOUR_APP_KEY', 'YOUR_APP_SECRET',
'USER_OAUTH_TOKEN', 'USER_OAUTH_TOKEN_SECRET')
requests.get(url, auth=auth)
Ketika kami menjalankan program di atas, kami mendapatkan output berikut -
{
"errors": [
{
"code": 215,
"message": "Bad Authentication data."
}
]
}
Tetapi menggunakan nilai yang tepat untuk parameter OAuth1 Anda mendapatkan respons yang berhasil.