我正在使用一个Web应用程序,我需要发布到各种REST API,但是,在我发布到REST API之前,我必须使用我们的公司SSO服务器登录。
SSO登录页面包含两种形式,第二种形式是实际的登录表单,并包含许多隐藏字段。
我可以使用mechanize成功登录,但是如何将其发布到REST API端点? 我尝试使用cookiejar来保存登录过程中的cookie并将cookiejar传递给发送到端点的请求,但是除了cookie之外,显然还有一些反csrf头加上会话头添加一次loggin成功。
如何将机械化会话转移到请求,以便标题和cookie保持不变?
我还尝试使用请求获取登录字段中的所有隐藏字段,以便我可以将它们与用户名/密码一起传递,这样我就可以使用请求会话登录,然后继续使用REST API帖子。但是,由于登录页面上有两个表单,我还没有弄清楚如何将隐藏字段与登录表单隔离开来,并将其从另一个表单中排除。
任何指针都会非常感激。