Python中的摘要式身份验证?

时间:2013-08-06 14:58:03

标签: python authentication ntlm digest

我正在尝试使用python访问公司服务器上的页面。第一个路径返回401:Unathorized(服务器确实需要域用户名/密码进行身份验证)。标题内容如下,它似乎支持3种身份验证协议,Negotiate,NTLM和Digest,所以根据我的理解,我可以选择其中任何一种,对吧?

Content-Type: text/html
Server: Microsoft-IIS/7.0
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
WWW-Authenticate: Digest qop="auth",algorithm=MD5-sess,nonce="+Upgraded+v184080dc2d18fe10d63520db505929b5b5b929ec98692ce010e80d6347b7a35d4027e59e277ac4fe1c257a95196071258a8e0797bf6129f76",charset=utf-8,realm="Digest"
X-Powered-By: ASP.NET
Date: Tue, 06 Aug 2013 09:24:44 GMT
Connection: close
Content-Length: 1293
Set-Cookie: LB-INFO=1065493258.20480.0000; path=/

我正在使用以下python代码,但仍然有401未经授权的错误,任何人都可以告诉我如何实现它?我应该使用NTLM吗?提前谢谢!

p = urllib2.HTTPPasswordMgrWithDefaultRealm()
p.add_password(None, self.url, username, password)
handler = urllib2.HTTPDigestAuthHandler(p)
opener = urllib2.build_opener(handler)
urllib2.install_opener(opener)

f = opener.open(self.url)

2 个答案:

答案 0 :(得分:4)

urllib2是python标准库,但不一定是HTTP请求的最佳工具。

我强烈建议您查看requests包,然后您可以在此处找到身份验证教程:http://docs.python-requests.org/en/latest/user/authentication/#digest-authentication

答案 1 :(得分:2)

另一种非常流行的HTTP身份验证形式是Digest Authentication,而且Requests也支持开箱即用:

from requests.auth import HTTPDigestAuth
url = 'http://httpbin.org/digest-auth/auth/user/pass'
requests.get(url, auth=HTTPDigestAuth('user', 'pass'))