Permintaan - Otentikasi

Bab ini akan membahas jenis otentikasi yang tersedia di modul Permintaan.

Kami akan membahas yang berikut -

  • Bekerja dari Otentikasi dalam Permintaan HTTP
  • Otentikasi Dasar
  • Otentikasi Intisari
  • Autentikasi OAuth2

Bekerja dari Otentikasi dalam Permintaan HTTP

Otentikasi HTTP ada di sisi server meminta beberapa informasi otentikasi seperti nama pengguna, kata sandi ketika klien meminta URL. Ini adalah keamanan tambahan untuk permintaan dan respons yang dipertukarkan antara klien dan server.

Dari sisi klien, informasi otentikasi tambahan, yaitu nama pengguna dan kata sandi, dapat dikirim di header, yang kemudian di sisi server akan divalidasi. Respons akan dikirim dari sisi server hanya jika autentikasi valid.

Pustaka permintaan paling sering menggunakan autentikasi di requests.auth, yaitu Autentikasi Dasar ( HTTPBasicAuth ) dan Otentikasi Intisari ( HTTPDigestAuth ).

Otentikasi Dasar

Ini adalah bentuk paling sederhana untuk memberikan otentikasi ke server. Untuk bekerja dengan otentikasi dasar, kita akan menggunakan kelas HTTPBasicAuth yang tersedia dengan pustaka permintaan.

Contoh

Berikut adalah contoh cara menggunakannya.

import requests
from requests.auth import HTTPBasicAuth
response_data = 
requests.get('httpbin.org/basic-auth/admin/admin123', 
auth = HTTPDigestAuth('admin', 'admin123'))
print(response_data.text)

Kami memanggil url, https://httpbin.org/basic-auth/admin/admin123dengan pengguna sebagai admin dan kata sandi sebagai admin123 .

Jadi, URL ini tidak akan berfungsi tanpa otentikasi, yaitu pengguna dan kata sandi. Setelah Anda memberikan otentikasi menggunakan parameter auth, maka hanya server yang akan memberikan respons.

Keluaran

E:\prequests>python makeRequest.py
{
   "authenticated": true,
   "user": "admin"
}

Otentikasi Intisari

Ini adalah bentuk otentikasi lain yang tersedia dengan permintaan. Kami akan menggunakan kelas HTTPDigestAuth dari permintaan.

Contoh

import requests
from requests.auth import HTTPDigestAuth
response_data = 
requests.get('https://httpbin.org/digest-auth/auth/admin/admin123', 
auth = HTTPDigestAuth('admin', 'admin123'))
print(response_data.text)

Keluaran

E:\prequests>python makeRequest.py
{
   "authenticated": true,
   "user": "admin"
}

Autentikasi OAuth2

Untuk menggunakan OAuth2 Authentication, kita membutuhkan pustaka "request_oauth2". Untuk menginstal "request_oauth2" lakukan hal berikut -

pip install requests_oauth2

Tampilan di terminal Anda saat memasang akan seperti yang ditunjukkan di bawah ini -

E:\prequests>pip install requests_oauth2
Collecting requests_oauth2
Downloading https://files.pythonhosted.org/packages/52/dc/01c3c75e6e7341a2c7a9
71d111d7105df230ddb74b5d4e10a3dabb61750c/requests-oauth2-0.3.0.tar.gz
Requirement already satisfied: requests in c:\users\xyz\appdata\local\programs
\python\python37\lib\site-packages (from requests_oauth2) (2.22.0)
Requirement already satisfied: six in c:\users\xyz\appdata\local\programs\pyth
on\python37\lib\site-packages (from requests_oauth2) (1.12.0)
Requirement already satisfied: urllib3!=1.25.0,!=1.25.1,<1.26,>=1.21.1 in c:\use
rs\xyz\appdata\local\programs\python\python37\lib\site-packages (from requests
->requests_oauth2) (1.25.3)
Requirement already satisfied: certifi>=2017.4.17 in c:\users\xyz\appdata\loca
l\programs\python\python37\lib\site-packages (from requests->requests_oauth2) (2
019.3.9)
Requirement already satisfied: chardet<3.1.0,>=3.0.2 in c:\users\xyz\appdata\l
ocal\programs\python\python37\lib\site-packages (from requests->requests_oauth2)
(3.0.4)
Requirement already satisfied: idna<2.9,>=2.5 in c:\users\xyz\appdata\local\pr
ograms\python\python37\lib\site-packages (from requests->requests_oauth2) (2.8)
Building wheels for collected packages: requests-oauth2
Building wheel for requests-oauth2 (setup.py) ... done
Stored in directory: C:\Users\xyz\AppData\Local\pip\Cache\wheels\90\ef\b4\43
3743cbbc488463491da7df510d41c4e5aa28213caeedd586
Successfully built requests-oauth2

Kami selesai menginstal "request-oauth2". Untuk menggunakan API Google, Twitter kami memerlukan persetujuannya dan hal yang sama dilakukan menggunakan otentikasi OAuth2.

Untuk autentikasi OAuth2, kami memerlukan ID Klien dan Kunci Rahasia. Rincian bagaimana mendapatkannya, disebutkan dihttps://developers.google.com/identity/protocols/OAuth2.

Nanti, login ke Google API Console yang tersedia di https://console.developers.google.com/dan dapatkan id klien dan kunci rahasia.

Contoh

Berikut adalah contoh bagaimana menggunakan "request-oauth2".

import requests
from requests_oauth2.services import GoogleClient
google_auth = GoogleClient(
   client_id="xxxxxxxxxxxxxxxxxxxxxxxxxx.apps.googleusercontent.com",
   redirect_uri="http://localhost/auth/success.html",
)
a = google_auth.authorize_url(
   scope=["profile", "email"],
   response_type="code",
)
res = requests.get(a)
print(res.url)

Kami tidak akan dapat mengarahkan ke URL yang diberikan, karena itu perlu masuk ke akun Gmail, tetapi di sini, Anda akan melihat dari contoh, bahwa google_auth berfungsi dan URL resmi diberikan.

Keluaran

E:\prequests>python oauthRequest.py
https://accounts.google.com/o/oauth2/auth?redirect_uri=
http%3A%2F%2Flocalhost%2Fauth%2Fsuccess.html&
client_id=xxxxxxxxxxxxxxxxxxxxx.apps.googleusercontent.com&
scope=profile+email&response_type=code