Авторизация на сайте requests

@Orlov1 · Регистрация: 03.02.2019

Студворк — интернет-сервис помощи студентам

Всем привет!

Есть код, который должен авторизовываться на сайте и парсить имя пользователя:

Python
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
import requests
import time
from bs4 import BeautifulSoup
 
url = 'https://identity.api.navigraph.com/login?signin=cf01f056a8f731c54ada85d720158931'
url_next = 'https://navigraph.com/account?refresh=true'
url_out = 'https://store.x-plane.org/logout.asp'
 
signin = '8dc45d4b0c100a8e97e868351319210e'
login = 'stepanovatai@yandex.ru'
password = 'Qwerty7890'
 
proxy = {'http':'http://' + '183.233.169.226:9091'}
headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36'}
 
s = requests.Session()
req = s.post(url, data={'signin' : signin, 'idsrv.xsrf' : idsrv, 'username': login, 'password': password}, headers=headers)
 
get_next = s.get(url_next, headers=headers)
 
soup = BeautifulSoup(get_next.text, "html.parser")
name = soup.find('h1')
print(name.text)

В таком виде код возвращает none

Подскажите, как правильно реализовать данную задачу ?

в POST запросе передаются такие параметры signin и idsrv.xsrf, как их получить ? Прошерстил весь код, нет таких данных. Вероятно проблема в них.

Спасибо.

@New Life · 28.08.2023, 17:20

Вроде в доке есть ответ https://developers.navigraph.c... n/overview

@Orlov1 · 29.08.2023, 01:09 **[ТС]**

New Life, видел я эту информацию, но если честно я не понял как реализовать в коде мои потребности.

@kazak · 29.08.2023, 18:30

Сообщение от New Life

Вроде в доке есть ответ https://developers.navigraph.c... n/overview

Это для работы через API, для этого нужно сначала получить доступ https://developers.navigraph.c... on-process

Сообщение от Orlov1

Подскажите, как правильно реализовать данную задачу?

Самый быстрый и наменее геморойный - Selenium

Через реквестс проблематично будет, только форма авторизации грузится через 2 запроса,
сначала нужен get identity.api.navigraph.com/connect/authorize, в нем возвращается signin, затем get identity.api.navigraph.com/login, здесь получаем idsrv.xsrf, только потом уже post identity.api.navigraph.com/login
Причем для connect/authorize нужно еще code_verifier и code_challenge сгенерить https://developers.navigraph.c... ation/pkce

@Orlov1 · 29.08.2023, 21:05 **[ТС]**

Самый быстрый и наменее геморойный - Selenium

Тут похоже вы правы.

Еще подскажите, зачем делают такие замудреные процедуры авторизации ?

@kazak · 30.08.2023, 12:25

Сообщение от Orlov1

Еще подскажите, зачем делают такие замудреные процедуры авторизации ?

Скорее всего защита от csrf-атак.

@New Life · 30.08.2023, 15:23

все верно

Кликните здесь для просмотра всего текста

RFC 7636: Proof Key for Code Exchange
tools.ietf.org/html/rfc7636

PKCE (RFC 7636) is an extension to the Authorization Code flow to prevent CSRF and authorization code injection attacks.

PKCE is not a form of client authentication, and PKCE is not a replacement for a client secret or other client authentication. PKCE is recommended even if a client is using a client secret or other form of client authentication like private_key_jwt.

Note: Because PKCE is not a replacement for client authentication, it does not allow treating a public client as a confidential client.

PKCE was originally designed to protect the authorization code flow in mobile apps, but its ability to prevent authorization code injection makes it useful for every type of OAuth client, even web apps that use client authentication.

@Orlov1 · 07.09.2023, 21:43 **[ТС]**

Попытался реализовать код через selenium, стал ковырять код страниц сайта и не могу понять как реализованы кнопки и ссылки. В частности: мне нужно попасть на форму авторизации. Ссылка на форму авторизации имеет вид

Code
1
https://identity.api.navigraph.com/login?signin=0376bd28c8a5bdfee4d4d0ed8fe568c5

где

Code
1
0376bd28c8a5bdfee4d4d0ed8fe568c5

некий токен авторизации.
Решил переходить на форму авторизации с главной страницы по кнопке sign in

Code
1
2
button = driver.find_element(By.XPATH, '//*[@id="consent"]/div/div/a[2]')
button.send_keys(Keys.ENTER)

нужный баттон не находится. Не могу понять как реализован кнопки и как по ним кликнуть средствами selenium

Еще вопрос:
При открытии главной страницы средствами selenium появляется pop-up окно в котором нужно нажать кнопку и принять кукисы. Так же не могу найти кнопку и кликнуть по ней.

Подскажите как реализовать авторизацию ?

Новые блоги и статьи Все статьи Все блоги /
Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Ниже машинный перевод статьи The Thinkpad X220 Tablet is the best budget school laptop period . Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы,. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .
От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .

@New Life 213 / 109 / 46 Регистрация: 12.12.2016 Сообщений: 399
	28.08.2023, 17:20
	Вроде в доке есть ответ https://developers.navigraph.c... n/overview 0

@Orlov1 100 / 42 / 7 Регистрация: 03.02.2019 Сообщений: 655
	29.08.2023, 01:09 [ТС]
	New Life, видел я эту информацию, но если честно я не понял как реализовать в коде мои потребности. 0

@New Life 213 / 109 / 46 Регистрация: 12.12.2016 Сообщений: 399
	30.08.2023, 15:23
	все верно Кликните здесь для просмотра всего текста RFC 7636: Proof Key for Code Exchange tools.ietf.org/html/rfc7636 PKCE (RFC 7636) is an extension to the Authorization Code flow to prevent CSRF and authorization code injection attacks. PKCE is not a form of client authentication, and PKCE is not a replacement for a client secret or other client authentication. PKCE is recommended even if a client is using a client secret or other form of client authentication like private_key_jwt. Note: Because PKCE is not a replacement for client authentication, it does not allow treating a public client as a confidential client. PKCE was originally designed to protect the authorization code flow in mobile apps, but its ability to prevent authorization code injection makes it useful for every type of OAuth client, even web apps that use client authentication. 0