Авторизация на openedu.ru

@elch10 · Регистрация: 27.04.2015

Студворк — интернет-сервис помощи студентам

Привет всем! Мне тут захотелось авторизоваться на openedu.ru исользуя requests.
Но вот вдруг возникла проблема, при использовании следующего кода

Python
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
import requests
from html.parser import *
 
headers = {
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
    # 'Accept-Encoding': 'gzip, deflate, br',
    'Accept-Language': 'ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3',
    'Connection': 'keep-alive',
    'Host': 'sso.openedu.ru',
    'X-Requested-With': 'XMLHttpRequest',
    'Referer': 'https://openedu.ru/'
}
s = requests.Session()
s.get('https://openedu.ru/') #нужно для того, чтобы получить этот csrf, он хранится в cookie
ans = s.post('https://sso.openedu.ru/login/', data = {
    'username': 'ivanovich2', #аккаунт рабочий, был создан специально для помощи, и меньшей возни
    'password': 'Ivanov123'
}, headers = headers, cookies = s.cookies.get_dict())
print(ans.status_code)

Я получаю в ответ что-то вроде

Code
1
2
3
Ошибка доступа (403)
Ошибка проверки CSRF. Запрос отклонён.
В отладочном режиме доступно больше информации. Включить отладочный режим можно, установив значение переменной DEBUG=True.

Как можно передать и правильно получить этот csrf токен, чтобы наконец авторизоваться? И что за переменная DEBUG?

Добавлено через 39 минут

Сообщение от elch10

print(ans.status_code)

Извиняюсь, я имел в виду это

Python
1
print(ans.text)

@Wi0M · 16.05.2018, 00:07

для начала надо ознакомиться вообще что такое CSRF и для чего нужно) как раз для таких вот случаев кстати и нужно) Создаешь сессию и перед отправкой запроса на авторизацию получаешь страницу и выковыриваешь из формы токен CSRF, затем подставляешь в запрос и отправляешь)

Добавлено через 1 минуту
а ты когда данные для post запроса смотрел, не видел что там csrf токен отправляется?))

@elch10 · 16.05.2018, 14:15 **[ТС]**

Сообщение от Wi0M

выковыриваешь из формы токен CSRF

Из какой формы? csrf токен у них вроде не хранится в форме, или я ошибаюсь?

Сообщение от Wi0M

а ты когда данные для post запроса смотрел, не видел что там csrf токен отправляется?))

У них он отправляется в поле cookie, ты думаешь тогда зачем я это сделал(18 строчка)?

Сообщение от elch10

}, headers = headers, cookies = s.cookies.get_dict())

csrf как раз хранится в s.cookies.get_dict()

@Garry Galler · 16.05.2018, 14:34

Сообщение от elch10

У них он отправляется в поле cookie,

Он есть и в форме:
<input type='hidden' name='csrfmiddlewaretoken' value='sR6z91qfaLVnin4uas06cnjoTCvvKOJf' />

HTML5
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
div class="auth-section">
      <form class="form-horizontal" method="post"
          action="/login/?"
          id="login_auth">
        <input type='hidden' name='csrfmiddlewaretoken' value='sR6z91qfaLVnin4uas06cnjoTCvvKOJf' />
        
        <div id="auth_form">
            
                <label for="" class="no-capitalization">Логин или e-mail:</label>
                
                <input class="span12" id="id_username" name="username" placeholder="" tabindex="1" type="text" />
            
                <label for="" class="no-capitalization">Пароль:</label>
                
                <input class="span12" id="id_password" name="password" placeholder="" tabindex="1" type="password" />
            
        </div>

И отправляется вместе с post-запросом.
P.S. Но, возможно, они делают какую-то еще проверку - у меня по простому залогиниться не вышло.

@elch10 · 16.05.2018, 14:37 **[ТС]**

ааа, спасибо, тогда мне остается значение этого токена просто вставить в соответствующее полсе переменной headers?

@Garry Galler · 16.05.2018, 15:46

Вставлять нужно в словарь data post запроса.
Однако, как я написал чуть выше, залогиниться у меня не вышло.
Может где-то туплю, но сервер дает много редиректов и requests у меня возвращает 404-ой код ответа после двух:
...

Python
1
2
3
4
5
6
7
8
9
10
11
12
13
14
history = resp.history
        if history:
            for hist in history:
                print('{} |GET:{:30} |Redirect на:{}'.format(
                        hist,
                        hist.request.url,
                        hist.headers.get('Location','') 
                    )
                ) 
            '''
            <Response [302]> |GET:https://sso.openedu.ru/login/  |Redirect на:https://sso.openedu.ru/
            <Response [302]> |GET:https://sso.openedu.ru/        |Redirect на:https://openedu.ru/course/
            <Response [404]>
            '''

Хотя, если глянуть в отладчик браузера, редиректов должно быть больше. После указанных мной идут редиректы на:

Code
1
2
3
4
5
https://sso.openedu.ru/oauth2/authorize?
https://sso.openedu.ru/oauth2/authorize/confirm
https://sso.openedu.ru/oauth2/redirect
https://openedu.ru/complete/npoedsso/?
https://openedu.ru/course/

https://openedu.ru/course/ это конечная точка логина с кодом ответа 200. Но до нее чего-то не доходит...

@Wi0M · 16.05.2018, 21:39

Не по теме:

думаю после второй можно самому редирекнуться на 4-ую.

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@Wi0M 395 / 123 / 48 Регистрация: 26.10.2013 Сообщений: 734
	16.05.2018, 00:07
	для начала надо ознакомиться вообще что такое CSRF и для чего нужно) как раз для таких вот случаев кстати и нужно) Создаешь сессию и перед отправкой запроса на авторизацию получаешь страницу и выковыриваешь из формы токен CSRF, затем подставляешь в запрос и отправляешь) Добавлено через 1 минуту а ты когда данные для post запроса смотрел, не видел что там csrf токен отправляется?)) 0

@elch10 40 / 21 / 3 Регистрация: 27.04.2015 Сообщений: 176
	16.05.2018, 14:37 [ТС]
	ааа, спасибо, тогда мне остается значение этого токена просто вставить в соответствующее полсе переменной headers? 0

@Wi0M
	16.05.2018, 21:39
	Не по теме: думаю после второй можно самому редирекнуться на 4-ую. 0

Авторизация на openedu.ru

Решение