接口开发---basic auth接口认证

开发中遇到了basic auth来认证的案例，这里总结一下：

Basic Auth简单点说明就是每次请求API时都提供用户的username和password。【base64encode(username+":"+password)】
优点：
1、使用非常简单，
2、开发和调试工作简单，
缺点：
1、安全性低，每次都需要传递用户名和密码，用户名和密码很大程度上存在被监听盗取的可能；
2、同时应用本地还需要保存用户名和密码，在应用本身的安全性来说，也存在很大问题；

 

第一、base64---->案例

import requests, base64

usrPass = "userid:password"
b64Val = base64.b64encode(usrPass)
post_data=[]

api_URL="https://www.baidu.com"

r=requests.post(api_URL, headers={"Authorization": "Basic %s" % b64Val},data=post_data)

 

 

 

第二、requests 的HTTPBasicAuth---->案例

import requests
from requests.auth import HTTPBasicAuth

url = 'https://www.baidu.com/test/api'

resp = requests.get(url,auth=HTTPBasicAuth('user','password'))

或

resp = requests.get(url,auth=('user','password'))

用Postman请求试一下：