我正在编写一个Python应用程序,通过发送GET请求,通过内部服务器上的API下载csv文件。通过Postman测试请求时,我能够使用Basic Auth和我的Windows凭据生成令牌并在服务器上进行身份验证。
现在谈到Python应用程序时,我显然不想将我的Windows凭据硬编码到应用程序中,也不想使用生成的基本身份验证令牌(也许我错了,但是这看起来似乎不是一件非常安全的事情,因为我认为令牌是我的凭据的直接哈希,更不用说当我更改我的凭据时我必须去更新令牌。
我想知道的是,是否可以从运行程序的任何位置自动使用Windows凭据,以便对服务器进行身份验证。我尝试使用NTLM,但除非我误解这仍然需要将我的凭据编码到应用程序中,并且从我的测试看起来服务器只支持基本身份验证而不是直接支持NTLM。
我对Python(以及一般)认证非常陌生,任何帮助都会受到赞赏。