Авторизация на сайте requests

@Orlov1 · Регистрация: 03.02.2019

Студворк — интернет-сервис помощи студентам

Всем привет!

Есть код, который должен авторизовываться на сайте и парсить имя пользователя:

Python
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
import requests
import time
from bs4 import BeautifulSoup
 
url = 'https://identity.api.navigraph.com/login?signin=cf01f056a8f731c54ada85d720158931'
url_next = 'https://navigraph.com/account?refresh=true'
url_out = 'https://store.x-plane.org/logout.asp'
 
signin = '8dc45d4b0c100a8e97e868351319210e'
login = 'stepanovatai@yandex.ru'
password = 'Qwerty7890'
 
proxy = {'http':'http://' + '183.233.169.226:9091'}
headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36'}
 
s = requests.Session()
req = s.post(url, data={'signin' : signin, 'idsrv.xsrf' : idsrv, 'username': login, 'password': password}, headers=headers)
 
get_next = s.get(url_next, headers=headers)
 
soup = BeautifulSoup(get_next.text, "html.parser")
name = soup.find('h1')
print(name.text)

В таком виде код возвращает none

Подскажите, как правильно реализовать данную задачу ?

в POST запросе передаются такие параметры signin и idsrv.xsrf, как их получить ? Прошерстил весь код, нет таких данных. Вероятно проблема в них.

Спасибо.

@New Life · 28.08.2023, 17:20

Вроде в доке есть ответ https://developers.navigraph.c... n/overview

@Orlov1 · 29.08.2023, 01:09 **[ТС]**

New Life, видел я эту информацию, но если честно я не понял как реализовать в коде мои потребности.

@kazak · 29.08.2023, 18:30

Сообщение от New Life

Вроде в доке есть ответ https://developers.navigraph.c... n/overview

Это для работы через API, для этого нужно сначала получить доступ https://developers.navigraph.c... on-process

Сообщение от Orlov1

Подскажите, как правильно реализовать данную задачу?

Самый быстрый и наменее геморойный - Selenium

Через реквестс проблематично будет, только форма авторизации грузится через 2 запроса,
сначала нужен get identity.api.navigraph.com/connect/authorize, в нем возвращается signin, затем get identity.api.navigraph.com/login, здесь получаем idsrv.xsrf, только потом уже post identity.api.navigraph.com/login
Причем для connect/authorize нужно еще code_verifier и code_challenge сгенерить https://developers.navigraph.c... ation/pkce

@Orlov1 · 29.08.2023, 21:05 **[ТС]**

Самый быстрый и наменее геморойный - Selenium

Тут похоже вы правы.

Еще подскажите, зачем делают такие замудреные процедуры авторизации ?

@kazak · 30.08.2023, 12:25

Сообщение от Orlov1

Еще подскажите, зачем делают такие замудреные процедуры авторизации ?

Скорее всего защита от csrf-атак.

@New Life · 30.08.2023, 15:23

все верно

Кликните здесь для просмотра всего текста

RFC 7636: Proof Key for Code Exchange
tools.ietf.org/html/rfc7636

PKCE (RFC 7636) is an extension to the Authorization Code flow to prevent CSRF and authorization code injection attacks.

PKCE is not a form of client authentication, and PKCE is not a replacement for a client secret or other client authentication. PKCE is recommended even if a client is using a client secret or other form of client authentication like private_key_jwt.

Note: Because PKCE is not a replacement for client authentication, it does not allow treating a public client as a confidential client.

PKCE was originally designed to protect the authorization code flow in mobile apps, but its ability to prevent authorization code injection makes it useful for every type of OAuth client, even web apps that use client authentication.

@Orlov1 · 07.09.2023, 21:43 **[ТС]**

Попытался реализовать код через selenium, стал ковырять код страниц сайта и не могу понять как реализованы кнопки и ссылки. В частности: мне нужно попасть на форму авторизации. Ссылка на форму авторизации имеет вид

Code
1
https://identity.api.navigraph.com/login?signin=0376bd28c8a5bdfee4d4d0ed8fe568c5

где

Code
1
0376bd28c8a5bdfee4d4d0ed8fe568c5

некий токен авторизации.
Решил переходить на форму авторизации с главной страницы по кнопке sign in

Code
1
2
button = driver.find_element(By.XPATH, '//*[@id="consent"]/div/div/a[2]')
button.send_keys(Keys.ENTER)

нужный баттон не находится. Не могу понять как реализован кнопки и как по ним кликнуть средствами selenium

Еще вопрос:
При открытии главной страницы средствами selenium появляется pop-up окно в котором нужно нажать кнопку и принять кукисы. Так же не могу найти кнопку и кликнуть по ней.

Подскажите как реализовать авторизацию ?

Новые блоги и статьи Все статьи Все блоги /
Отправка уведомления на почту при изменении наименования справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере изменения наименования типового справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной. . .	модель ЗдравоСохранения 5. Меньше увольнений- больше дохода! anaschu 24.03.2026 Теперь система здравосохранения уменьшает количество увольнений. 9TO2GP2bpX4 a42b81fb172ffc12ca589c7898261ccb/ https:/ / rutube. ru/ video/ a42b81fb172ffc12ca589c7898261ccb/ Слева синяя линия -. . .	Midnight Chicago Blues kumehtar 24.03.2026 Такой Midnight Chicago Blues, знаешь?. . Когда вечерние улицы становятся ночными, а ты не можешь уснуть. Ты идёшь в любимый старый бар, и бармен наливает тебе виски. Ты смотришь на пролетающие. . .	Контроль уникальности заводского номера - вариант №2 Maks 24.03.2026 В отличие от предыдущего варианта добавлено прерывание циклов, также добавлены новые переменные для сохранения контекста ошибки перед прерыванием цикла: Процедура ПередЗаписью(Отказ, РежимЗаписи,. . .
SDL3 для Desktop (MinGW): Вывод текста со шрифтом TTF с помощью библиотеки SDL3_ttf на Си и C++ 8Observer8 24.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-text-sdl3-c. zip finish-text-sdl3-cpp. zip	Жизнь в неопределённости kumehtar 23.03.2026 Жизнь — это постоянное существование в неопределённости. Например, даже если у тебя есть список дел, невозможно дойти до точки, где всё окончательно завершено и больше ничего не осталось. В принципе,. . .	Модель здравоСохранения: работники работают быстрее после её введения. anaschu 23.03.2026 geJalZw1fLo Корпорация до введения программа здравоохранения имела много невыполненных работниками заданий, после введения программы количество заданий выросло. Но на выплатах по больничным это. . .	Контроль уникальности заводского номера - вариант №1 Maks 23.03.2026 Алгоритм контроля уникальности заводского (или серийного) номера на примере нетипового документа выдачи шин для спецтехники с табличной частью, разработанного в конфигурации КА2. Данные берутся из. . .

@New Life 213 / 109 / 46 Регистрация: 12.12.2016 Сообщений: 399
	28.08.2023, 17:20
	Вроде в доке есть ответ https://developers.navigraph.c... n/overview 0

@Orlov1 100 / 42 / 7 Регистрация: 03.02.2019 Сообщений: 657
	29.08.2023, 01:09 [ТС]
	New Life, видел я эту информацию, но если честно я не понял как реализовать в коде мои потребности. 0

@New Life 213 / 109 / 46 Регистрация: 12.12.2016 Сообщений: 399
	30.08.2023, 15:23
	все верно Кликните здесь для просмотра всего текста RFC 7636: Proof Key for Code Exchange tools.ietf.org/html/rfc7636 PKCE (RFC 7636) is an extension to the Authorization Code flow to prevent CSRF and authorization code injection attacks. PKCE is not a form of client authentication, and PKCE is not a replacement for a client secret or other client authentication. PKCE is recommended even if a client is using a client secret or other form of client authentication like private_key_jwt. Note: Because PKCE is not a replacement for client authentication, it does not allow treating a public client as a confidential client. PKCE was originally designed to protect the authorization code flow in mobile apps, but its ability to prevent authorization code injection makes it useful for every type of OAuth client, even web apps that use client authentication. 0