Credenciales en la URL de la biblioteca de "Solicitudes" de Python [cerrado]

Navega tus respuestas
1

¿El uso del siguiente código dará lugar a que se pasen las credenciales en la URL? Sé que es un método GET, pero ¿cómo procesa esto la biblioteca de solicitudes de python? ¿Se adjunta a la URL o se adjunta a los encabezados? ¿Alguna alternativa segura para usar esto? 

from requests.auth import HTTPBasicAuth

requests.get('https://example.com/', auth=HTTPBasicAuth('user', 'pass'))
    
pregunta Nitin_Ramesh 14.06.2017 - 10:42
fuente

1 respuesta

2

autenticación básica HTTP no pasa las credenciales en la URL, sino en un campo de encabezado Authentication . Las credenciales solo están codificadas en base64 y no encriptadas, por lo que solo deben usarse sobre HTTPS, lo que usted hace aquí.

    
respondido por el Serge Ballesta 14.06.2017 - 10:58
fuente

Lea otras preguntas en las etiquetas

Seguridad requerida para almacenar transacciones bancarias, pero no credenciales Autenticar a un usuario a través de un socket UDP