Boeken
Python
Hoofdstuk 11. HTML en het Web
Een HTTP-verzoek verzenden met basisauthenticatie

Python:
Een HTTP-verzoek verzenden met basisauthenticatie

Hoe:

Zo laat je Python communiceren met een server met Basic Auth.

import requests
from requests.auth import HTTPBasicAuth

# Vervang dit door je daadwerkelijke inloggegevens en het API-eindpunt waar je een verzoek naar doet
gebruikersnaam = 'cooluser'
wachtwoord = 'supergeheimpaswoord'
url = 'https://api.someservice.com/data'

response = requests.get(url, auth=HTTPBasicAuth(gebruikersnaam, wachtwoord))

# Bekijk wat we terugkrijgen
print(response.status_code)
print(response.json())  # uitgaande dat de respons in JSON-formaat is

De uitvoer kan er zo uitzien als alles goed gaat:

200
{'data': 'Je geheime spullen!'}

Maar als je de inloggegevens verprutst:

401

Dat is een niet-toegangsbord daar.

Diepgaande Duik

Historisch gezien is HTTP Basic Auth zo old-school als maar kan voor webbeveiliging, een eenvoudige manier om de geheime handdruk met een website te doen. Het is niet erg veilig op zichzelf omdat het inloggegevens in platte tekst verzendt, slechts base64 gecodeerd - niet versleuteld. Gebruik altijd HTTPS om te voorkomen dat het grijpen van de inloggegevens net zo eenvoudig is als snoep van een baby pakken.

Er zijn veiligere alternatieven, zoals Digest Access Authentication waarbij het wachtwoord nooit openlijk over het netwerk wordt verzonden. OAuth is nog een grote, vooral voor API’s vandaag de dag. Het is meer als het uitgeven van een tijdelijke VIP-pas dan elke keer ID tonen.

Onder de motorkap codeert de requests-bibliotheek je gebruikersnaam en wachtwoord en plakt deze in een Authorization header geformatteerd als Basic base64encodedcredentials. De server decodeert deze header, controleert je inloggegevens en als je legitiem bent, geeft het je toegang.

Zie Ook

Een HTTP-verzoek verzenden