使用请求模块创建Python HTTPS请求的正确方法？

Question

我不得不做出了一个Python HTTPS请求，我现在用的请求模块，试图让我的生活更轻松。

请求需要有一个标题和3个FORM参数URL编码。这是我在做什么：

header = {'Content-type': 'application/x-www-form-urlencoded', 'Authorization':'Basic ' + encoded_string, 'Connection': 'Keep-Alive', 'Host':'host.host.com'} 

payload='grant_type=authorization_code&code=' + request.args['code'] + '&state=' + request.args['state'] + '&redirect_uri=http://xxx.xyz.com/request_listener' 

url = 'https://serviceprovider.xxx.com/auth/j_oauth_resolve_access_code' 

response = requests.post(url, data=payload, headers=header, verify=False) 

当我尝试返回response的content或text，我得到一个空字符串。然而，当我打印的实际response对象，它说，这是一个<Response [200]>，但如果这实际上是一个200 OK，然后我张贴过的服务器应该去我指定的REDIRECT_URI，我会得到一个通知那里。

这没有发生，我对此感到困惑。

Answer 1

你的代码与Requests库相冲突：你自己在做很多东西，请求会为你做。首先，不要自己对数据进行表单编码，让请求通过提供一个字典到data来完成，就像@ flyer的回答建议的一样。

当您这样做时，请求也将正确设置Content-Type标题，因此您不必这样做。此外，请不要发送Connection标题：请求将为您管理它。这同样适用于Host标题：发送Host头只可能会导致问题。

最后，不要自己设置授权标头，让请求通过提供认证凭证来完成。该惯用的请求代码将是：

payload={ 
    'grant_type': 'authorization_code', 
    'code': request.args['code'], 
    'state': request.args['state'], 
    'redirect_uri': 'http://xxx.xyz.com/request_listener', 
} 

url = 'https://serviceprovider.xxx.com/auth/j_oauth_resolve_access_code' 

response = requests.post(url, data=payload, verify=False) 

如果这不起作用，那么我会怀疑你的有效载荷数据是坏的。

Answer 2

看来，有两个错误。

第一招：
当你想要发布的数据，数据的格式应该是这样的：

payload={ 
    'grant_type': 'authorization_code', 
    'code': request.args['code'], 
    'state': request.args['state'], 
    'redirect_uri': 'http://xxx.xyz.com/request_listener', 
} 

第二：
Requests可以验证自动HTTPS请求的SSL证书，并将它设置verify=True作为默认值。您设置了verify=False，这意味着您要忽略ssl验证。这可能不是你想要的。这里是doc