如何检查401的HTTP状态码？

Question

In one of the answers that I have received here，我遇到了一个问题，就是不知道如何通过“Google App Engines”自动将我的ID和密码传递给一个网站，我是一个注册用户并拥有一个账户。我给了我一个建议：“检查401的HTTP状态代码，”需要授权“，并提供网站所要求的HTTP授权（基本，摘要，不管）。”我不知道如何检查状态码。任何人都可以，请告诉我该怎么做？

+++++++++++++++++++++++++++++++++

附加信息：

如果我使用谷歌应用程序引擎这种方式（获取我的易趣摘要页面的网址）：

from google.appengine.api import urlfetch 
url = "http://my.ebay.com/ws/eBayISAPI.dll?MyEbay&gbh=1&CurrentPage=MyeBaySummary&ssPageName=STRK:ME:LNLK" 
result = urlfetch.fetch(url) 
if result.status_code == 200: 
    print "content-type: text/plain" 
    print 
    print result.status_code 

我总是得到“200”，而不是“401”

Answer 1

在普通Python代码，我可能会使用较低级别的httplib，例如：

import httplib 

domains = 'google.com gmail.com appspot.com'.split() 

for domain in domains: 
    conn = httplib.HTTPConnection(domain) 
    conn.request('GET', '/') 
    resp = conn.getresponse() 
    print 'Code %r from %r' % (resp.status, domain) 

这会告诉你这样的代码为301（永久移动）和302（临时移动）;像urllib2这样的更高级别的库会为你“幕后”处理这种事情，这很方便，但却让你更难控制简单性（你必须安装自己的“url opener”对象等）。

在App Engine中，您最好使用urlfetch，它返回一个response object并具有status_code属性。如果该属性为401，则意味着您需要重复提取和头中适当类型的授权信息。

但是，App Engine现在也支持urllib2，所以如果您对使用这种更高级别的抽象层感到舒服，则可以将工作委托给它。请参阅here以获取有关如何将基本身份验证委派给urllib2和教育here的教程，以获取有关基本身份验证如何工作的更一般教程（我相信，即使您使用更高级别的抽象层，了解底层抽象层中发生的情况也可以帮助您层！-）。

Answer 2

除非我不完全理解你的问题，您可以从Response Object usin中获取返回码g status_code属性。

首先，您必须向要测试的URL发出fetch()。

Answer 3

大多数面向用户的网站不使用HTTP身份验证，而是倾向于使用基于Cookie的身份验证，并使用HTML表单进行登录。如果您想在您自己的代码中复制该代码，则需要对相关应用程序的登录URL发出HTTP POST请求，并捕获发回的cookie，包括将来所有请求中的身份验证。如果没有关于您要验证的特定网站的更多详细信息，则很难更具体。

Answer 4

你没有得到401，因为该网站没有返回401但总是200。通常我们为网站编码的类型是返回200，并在页面上显示“请登录..blah blah”，如果网站返回200以外的任何其他浏览器将不会显示时髦的错误消息。

所以简而言之，就像我在其他问题中提到的那样，您需要查看登录页面，查看它使用的参数e。g登录= xxx，密码= yyy，将其发布到该页面，并且您也必须管理这些cookie，即像斜纹等库进入图片。