web-dev-qa-db-ja.com

Python urllib2、基本HTTP認証、およびtr.im

tr.im APIを使用してURLを短縮するためのコードを記述しようと試みています。

http://docs.python.org/library/urllib2.html を読んだ後、私は試しました:

   TRIM_API_URL = 'http://api.tr.im/api'
   auth_handler = urllib2.HTTPBasicAuthHandler()
   auth_handler.add_password(realm='tr.im',
                             uri=TRIM_API_URL,
                             user=USERNAME,
                             passwd=PASSWORD)
   opener = urllib2.build_opener(auth_handler)
   urllib2.install_opener(opener)
   response = urllib2.urlopen('%s/trim_simple?url=%s'
                              % (TRIM_API_URL, url_to_trim))
   url = response.read().strip()

response.codeは200です(202になるはずです)。 urlは有効ですが、基本的なHTTP認証は機能していないようです。これは、短縮URLがURLリストにないためです( http://tr.im/?page=1 )。

http://www.voidspace.org.uk/python/articles/authentication.shtml#doing-it-properly を読んだ後、私も試しました:

   TRIM_API_URL = 'api.tr.im/api'
   password_mgr = urllib2.HTTPPasswordMgrWithDefaultRealm()
   password_mgr.add_password(None, TRIM_API_URL, USERNAME, PASSWORD)
   auth_handler = urllib2.HTTPBasicAuthHandler(password_mgr)
   opener = urllib2.build_opener(auth_handler)
   urllib2.install_opener(opener)
   response = urllib2.urlopen('http://%s/trim_simple?url=%s'
                              % (TRIM_API_URL, url_to_trim))
   url = response.read().strip()

しかし、同じ結果が得られます。 (response.codeは200で、URLは有効ですが、 http://tr.im/ のアカウントに記録されていません。)

次のように、基本的なHTTP認証の代わりにクエリ文字列パラメーターを使用する場合:

   TRIM_API_URL = 'http://api.tr.im/api'
   response = urllib2.urlopen('%s/trim_simple?url=%s&username=%s&password=%s'
                              % (TRIM_API_URL,
                                 url_to_trim,
                                 USERNAME,
                                 PASSWORD))
   url = response.read().strip()

... URLが有効であるだけでなく、tr.imアカウントに記録されます。 (response.codeはまだ200です。)

ただし、tr.imのAPIではなく、私のコードに何か問題があるはずです。

$ curl -u yacitus:xxxx http://api.tr.im/api/trim_url.json?url=http://www.google.co.uk

...返却値:

{"trimpath":"hfhb","reference":"nH45bftZDWOX0QpVojeDbOvPDnaRaJ","trimmed":"11\/03\/2009","destination":"http:\/\/www.google.co.uk\/","trim_path":"hfhb","domain":"google.co.uk","url":"http:\/\/tr.im\/hfhb","visits":0,"status":{"result":"OK","code":"200","message":"tr.im URL Added."},"date_time":"2009-03-11T10:15:35-04:00"}

...そしてURLは http://tr.im/?page=1 のURLリストに表示されます。

そして、私が実行した場合:

$ curl -u yacitus:xxxx http://api.tr.im/api/trim_url.json?url=http://www.google.co.uk

...再び、私は得る:

{"trimpath":"hfhb","reference":"nH45bftZDWOX0QpVojeDbOvPDnaRaJ","trimmed":"11\/03\/2009","destination":"http:\/\/www.google.co.uk\/","trim_path":"hfhb","domain":"google.co.uk","url":"http:\/\/tr.im\/hfhb","visits":0,"status":{"result":"OK","code":"201","message":"tr.im URL Already Created [yacitus]."},"date_time":"2009-03-11T10:15:35-04:00"}

コードは201で、メッセージは「tr.im URL Already Created [yacitus]」です。

基本HTTP認証を正しく実行してはいけません(どちらの試みでも)。私の問題を見つけることができますか?おそらく、私は何がネットワークを介して送信されているのか見て、見るべきでしょうか?私は前にそれをやったことがありません。 Python使用できるAPI(おそらくpdb))?または使用できる別のツール(できればMac OS X)がありますか?

81
Daryl Spitzer

これは本当にうまくいくようです(別のスレッドから取得)

import urllib2, base64

request = urllib2.Request("http://api.foursquare.com/v1/user")
base64string = base64.encodestring('%s:%s' % (username, password)).replace('\n', '')
request.add_header("Authorization", "Basic %s" % base64string)   
result = urllib2.urlopen(request)
243
Flowpoke

本当に安いソリューション:

urllib.urlopen('http://user:[email protected]/api')

(URLのセキュリティなど、いくつかの理由で適切ではないと判断する場合があります)

Github APIの例

>>> import urllib, json
>>> result = urllib.urlopen('https://personal-access-token:[email protected]/repos/:owner/:repo')
>>> r = json.load(result.fp)
>>> result.close()
19
Ali Afshar

this SO post answer をご覧ください。また、これをご覧ください 基本認証チュートリアル from rllib2 missing manual =。

Urllib2基本認証が機能するためには、http応答にHTTPコード401 Unauthorizedandが含まれている必要がありますキー_"WWW-Authenticate"_と値_"Basic"_それ以外の場合、Pythonはログイン情報を送信しないため、 Requests を使用する必要があります。またはurllib.urlopen(url)でURLにログインするか、 @ Flowpoke'sanswer のようなヘッダーを追加します。

urlopenをtryブロックに入れることでエラーを表示できます:

_try:
    urllib2.urlopen(urllib2.Request(url))
except urllib2.HTTPError, e:
    print e.headers
    print e.headers.has_key('WWW-Authenticate')
_
13
Mark Mikofski

推奨される方法requests module を使用することです:

#!/usr/bin/env python
import requests # $ python -m pip install requests
####from pip._vendor import requests # bundled with python

url = 'https://httpbin.org/hidden-basic-auth/user/passwd'
user, password = 'user', 'passwd'

r = requests.get(url, auth=(user, password)) # send auth unconditionally
r.raise_for_status() # raise an exception if the authentication fails

単一のソースPython 2/3互換のurllib2ベースのバリアント:

#!/usr/bin/env python
import base64
try:
    from urllib.request import Request, urlopen
except ImportError: # Python 2
    from urllib2 import Request, urlopen

credentials = '{user}:{password}'.format(**vars()).encode()
urlopen(Request(url, headers={'Authorization': # send auth unconditionally
    b'Basic ' + base64.b64encode(credentials)})).close()

Python 3.5+ではHTTPPasswordMgrWithPriorAuth() が導入され、以下が可能になります。

..不要な401応答処理を排除するため、またはAuthorizationヘッダーが送信されない場合に401の代わりに404応答を返すサーバーと通信するために、最初の要求で無条件に資格情報を送信するため。

#!/usr/bin/env python3
import urllib.request as urllib2

password_manager = urllib2.HTTPPasswordMgrWithPriorAuth()
password_manager.add_password(None, url, user, password,
                              is_authenticated=True) # to handle 404 variant
auth_manager = urllib2.HTTPBasicAuthHandler(password_manager)
opener = urllib2.build_opener(auth_manager)

opener.open(url).close()

この場合、必要に応じてHTTPBasicAuthHandler()ProxyBasicAuthHandler()に置き換えるのは簡単です。

6
jfs

現在の解決策は、パッケージ rllib2_prior_auth を使用することで、これをかなりうまく解決することをお勧めします(標準ライブラリに対して inclusion に取り組んでいます)。

4
mcepl

Python urllib2 Basic Auth Problem と同じ解決策が適用されます。

https://stackoverflow.com/a/24048852/1733117 を参照してください。 urllib2.HTTPBasicAuthHandlerをサブクラス化して、既知のURLに一致する各リクエストにAuthorizationヘッダーを追加できます。

class PreemptiveBasicAuthHandler(urllib2.HTTPBasicAuthHandler):
    '''Preemptive basic auth.

    Instead of waiting for a 403 to then retry with the credentials,
    send the credentials if the url is handled by the password manager.
    Note: please use realm=None when calling add_password.'''
    def http_request(self, req):
        url = req.get_full_url()
        realm = None
        # this is very similar to the code from retry_http_basic_auth()
        # but returns a request object.
        user, pw = self.passwd.find_user_password(realm, url)
        if pw:
            raw = "%s:%s" % (user, pw)
            auth = 'Basic %s' % base64.b64encode(raw).strip()
            req.add_unredirected_header(self.auth_header, auth)
        return req

    https_request = http_request
3
dnozay

python-request または python-grab を試してください

0
Andrew G