[英]Passing REST API Authentication Token Working in PostMan But Not Python Requests
我正在尝试使用 Python 请求通过 REST API 访问一些信息。 我使用的 API 需要身份验证,并且在登录请求之后,响应将包含一个会话 ID,然后应该将其包含在所有未来请求的标头中。 API 文档指出:
身份验证成功后,将返回带有访问令牌的 JSON 响应。 需要在所有后续请求的标头中设置令牌才能成功处理它们。 API 客户端应添加名为“blabla_session_id”的 HTTP 标头,与 Web 应用程序中的 cookie 名称相同
我能够成功发送登录请求并接收带有会话 ID 的响应,但是我在使用 Python 请求将会话 ID 添加到标头时遇到了问题。 我正在使用以下代码:
# Functions
def login(base_url, username, password):
print("Getting token...")
header = {'content-type':'application/json'}
data_get = {'email': username,
'password':password,
'workspaceId':12345678}
r = requests.post(base_url+'login', headers=header, json=data_get)
if r.ok:
print("Login Success!")
global session_id
session_id = r.cookies['blabla_session_id']
print("Session ID is %s" %session_id)
else:
print("Login Fail...")
print("HTTP %i - %s, Message %s" % (r.status_code, r.reason, r.text))
def logout():
header = {'blabla_session_id':session_id,'content-type':'application/json'}
print (header)
r = requests.put(base_url+'logout', headers=header)
print (r.request.headers)
if r.ok:
print("Logout Success")
else:
print("Logout Failed")
print("HTTP %i - %s, Message %s" % (r.status_code, r.reason, r.text))
def main():
login(base_url, api_login, api_password)
logout()
# Main Program
main()
当我执行此操作时,我得到以下响应:
Getting token...
Login Success!
Session ID is LABS-FReGnWuzzj7oYQ4nzPdvB55rOpctU48s%7C
{'blabla_session_id': 'LABS-FReGnWuzzj7oYQ4nzPdvB55rOpctU48s%7C', 'content-type': 'application/json'}
{'User-Agent': 'python-requests/2.25.1', 'Accept-Encoding': 'gzip, deflate', 'Accept': '*/*', 'Connection': 'keep-alive', 'blabla_session_id': 'LABS-FReGnWuzzj7oYQ4nzPdvB55rOpctU48s%7C', 'content-type': 'application/json', 'Content-Length': '0'}
Logout Failed
HTTP 401 - , Message {"status":401,"errors":[{"code":401,"message":"There is no access token associated with this request or the access token is not valid."}]}
任何想法我哪里出错了? 正如标题所暗示的那样,我确实尝试使用 PostMan 来验证 API,并且我能够登录,将会话 ID 添加到标题并注销没有问题。 我怀疑这与标题的格式有关,但我不确定。
转向使用单个请求session
,这将在您的所有 http 操作中传播特别的 cookie,确保成功的身份验证传递到所有请求中。
例如:
import requests
def login(s,base_url, username, password):
print("Getting token...")
header = {'content-type':'application/json'}
data_get = {'email': username,
'password':password,
'workspaceId':12345678}
r = s.post(base_url+'login', headers=header, json=data_get)
if r.ok:
print("Login Success!")
global session_id
session_id = r.cookies['blabla_session_id']
print("Session ID is %s" %session_id)
else:
print("Login Fail...")
print("HTTP %i - %s, Message %s" % (r.status_code, r.reason, r.text))
def logout(s):
header = {'blabla_session_id':session_id,'content-type':'application/json'}
print (header)
r = s.put(base_url+'logout', headers=header)
print (r.request.headers)
if r.ok:
print("Logout Success")
else:
print("Logout Failed")
print("HTTP %i - %s, Message %s" % (r.status_code, r.reason, r.text))
def main():
s = requests.session()
login(s,base_url, api_login, api_password)
logout(s)
# Main Program
main()
在您的注销标题上没有内容类型。 可能是这里的问题!
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.