使用 Python 在 Postman 之外验证 API 请求
[英]Authenticating API Request outside of Postman using Python
问题描述
我正在使用 API 作为投资组合管理软件,并提供了一些关于如何通过 Postman 实现它的文档。 结果通过 Postman 变得清晰,但是当我尝试通过 Python 复制脚本时,我无法进行身份验证。 除了 Python 之外,我并不精通任何其他语言,而且我不是 API 专家(尤其是在身份验证方面)。 我希望有人能够查看这段代码,看看在创建唯一签名方面是否有任何不正确的地方。 或者,如果有人有使用 python 请求结构创建 HMAC 签名的经验。
import requests
import uuid
import time
import hmac
import base64
import hashlib
import math
url = "url"
payload = "{\n\t\"firm\": \"XXXXXXXX\",\n\t\"id\": \"#######\",\n\t\"data\": {\n\t\t\"tracking_preference\": 2\n\t} \n}\n"
apikey = 'apikey'
uuid = str(uuid.uuid4())
ts = math.floor(time.time())
timestamp = str(ts)
signature = timestamp+uuid
#signature_bytes = signature.encode('UTF8')
#secret_bytes = base64.standard_b64decode(apikey)
signature_bytes = bytes(signature, 'UTF8')
secret_bytes = bytes(apikey, 'UTF8')
signature_hash = hmac.new(secret_bytes, signature_bytes, hashlib.sha256).digest()
hmac = base64.b64encode(signature_hash).decode()
headers = {
'X-SL-UUID': uuid,
'X-SL-Timestamp': timestamp,
'X-SL-HMAC': hmac,
'Content-Type': "application/json",
'User-Agent': "PostmanRuntime/7.18.0",
'Accept': "*/*",
'Cache-Control': "no-cache",
'Postman-Token': "unique token",
'Host': "xxxxxx-xxx.smartleaf.com",
'Accept-Encoding': "gzip, deflate",
'Content-Length': "89",
'Connection': "keep-alive",
'cache-control': "no-cache"
}
response = requests.request("POST", url, data=payload, headers=headers)
print(response.text)
任何带有“XXX”或“###”的信息都是我模糊的信息。 提前致谢!
这是使用 JS 在 Postman 上的预请求脚本:
var apikey = '##########';
var uuidlib = require('uuid');
var uuid = uuidlib.v4();
var timestamp = Math.floor(Date.now() / 1000).toString();
var hash = CryptoJS.HmacSHA256(timestamp.concat(uuid), apikey);
postman.setEnvironmentVariable('timestamp', timestamp);
postman.setEnvironmentVariable('uuid', uuid);
postman.setEnvironmentVariable('hmac', hash);
1 个解决方案
解决方案1
0 已采纳 2019-10-21 21:15:53
直接翻译 Javascript 代码会导致:
import hmac
import hashlib
import time
import uuid
import requests
apikey = b'##########'
url = 'https://xxxxxx-xxx.smartleaf.com/'
payload = {'firm': 'XXXXXXXX', 'id': '#######', 'data': {'tracking_preference': 2}}
reqid = str(uuid.uuid4())
reqts = str(int(time.time()))
key = hmac.new(apikey, f'{reqts}{reqid}'.encode('ascii'), hashlib.sha256).hexdigest()
headers = {
'X-SL-UUID': reqid,
'X-SL-Timestamp': reqts,
'X-SL-HMAC': key,
}
response = requests.post(url, json=payload, headers=headers)
主要是您将摘要编码为 base64 而不是十六进制
显然我无法测试这个,但希望它是正确的
邮递员之外的 Netsuite REST Web 服务 API GET 请求
[英]Netsuite REST Web Services API GET Request, Outside of Postman
Twitter API-Python-身份验证后,请求/小时数为150
[英]Twitter API - Python - 150 Request/Hour Even after authenticating
无法通过使用 python 请求库调用 API 来获取正确的数据,而它与 postman 一起使用
[英]can't get the correct data by calling an API using python request library while it works with postman
使用 Python 对 Sharepoint REST API 进行身份验证时出现未经授权的错误
[英]Unauthorized error while authenticating Sharepoint REST API using Python
Zendesk:使用Python 3.2.2'请求'模块和API令牌进行身份验证
[英]Zendesk: Authenticating using Python 3.2.2 'requests' module and API token
使用请求和请求验证API调用-Python 3.3中的oauthlib
[英]Authenticating API calls using requests and requests-oauthlib in Python 3.3
使用Python中的请求通过Coinbase的Exchange API(HMAC)进行身份验证
[英]Authenticating with Coinbase's Exchange's API (HMAC) using requests in Python
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Postman API 请求在 Python
使用GAE上的Python使用Github API进行身份验证
邮递员之外的 Netsuite REST Web 服务 API GET 请求
Twitter API-Python-身份验证后,请求/小时数为150
无法通过使用 python 请求库调用 API 来获取正确的数据,而它与 postman 一起使用
使用 Python 对 Sharepoint REST API 进行身份验证时出现未经授权的错误
Zendesk:使用Python 3.2.2'请求'模块和API令牌进行身份验证
使用请求和请求验证API调用-Python 3.3中的oauthlib
使用Python中的请求通过Coinbase的Exchange API(HMAC)进行身份验证
无法将邮递员的POST请求发送到使用Flask制作的API
相关标签