Как авторизоваться на сайте через requests?

Question

[lnxlnxlnx]

Всем доброго времени суток!
Столкнулся с проблемой авторизации на сайте https://easypay.ua/auth/login
Мучительно пытался найти ответ среди готовых, но видимо плохо искал.Буду благодарен, даже какой-то отсылке к подобным вопросам.
Вручную ввёл данные для входа и через инструменты разработчика нашёл запрос, который формируется, вытащил оттуда параметры и заголовки, сделал пост-запрос, получил обратно json(refresh_token, access_token,ID, username и пару дат истечения времени). В скрипте делал запрос, создавая предварительно сессию для сохранения куки, чтоб дальше работать с сайтом. Но мои возможности закончились на втором шаге, куки не удавалось пробрасывать и сайт просто не принимал авторизацию, выдавая страничку с авторизацией. Очень нуждаюсь в помощи.Спасибо заранее за любую помощь
Редактировано:
Сам запрос, сформированный сайтом:

def autorithation():
    session = requests.Session()
    base_url = 'https://api.easypay.ua/api/token'
    data = {'grant_type': 'password',
            'username': 'my_username',
            'password': 'my_password',
            'client_id': 'easypay-v2'}
    headers = {'Accept': 'application/json, text/plain, */*',
               'Accept-Encoding': 'gzip, deflate, br',
               'Accept-Language': 'ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3',
               'AppId': '0f190bcb-1ab4-4e95-a6da-e65417898dd6',
               'Connection': 'keep-alive',
               'Content-Length': '93',
               'Content-Type': 'application/json; charset=UTF-8',
               'GoogleClientId': 'GA1.2.32615162.1605391514',
               'Host': 'api.easypay.ua',
               'locale': 'ua',
               'Origin': 'https://easypay.ua',
               'PageId': 'f16813f9-64e2-4aff-b878-080b9cc9200d',
               'PartnerKey': 'easypay-v2',
               'Referer': 'https://easypay.ua/ua',
               'User-Agent': 'Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:82.0) Gecko/20100101 Firefox/82.0'}
    ans = session.post(base_url, data=data, headers=headers)
    return ans


def get_history():
    auth = autorithation()
    base_url = 'https://easypay.ua/profile/history'
    responce = requests.get(base_url, cookies=auth.cookies)

p.s. 400 - лимит авторизаций. Так выдает 200

Comments

[soremix]

Код прикладывайте

[lnxlnxlnx]

SoreMix, редактировал

[soremix]

lnxlnxlnx, не могу зарегистрироваться, но могу дать советов, если все сделать, то должно работать.

1. Лучше вернуть session, и потом использовать ее для запросов, вместо обычного копирования куков
2. Судя по тому, что вы получили токен - он возможно передается в заголовках, попробуйте в браузере авторизоваться и погулять по сайту, возможно, в заголовках запроса будет "Authorization", в котором будет токен. Вам нужно так же сделать соответственно
3. Лучше передавать заголовки при дальнейшей работе, хотя бы User-Agent

[lnxlnxlnx]

SoreMix, я видел в get-запросах(/profile/history), в куках свои токены, поэтому пытался прокинуть цельно, но что-то шло не так.Хорошо, как лимит спадёт, я попробую найти и составить точно такой же запрос, как и пытался сделать. Есть смотреть на функцию get_history(), то, что нужно добавить помимо передаваемых cookies? Заголовки запроса скопирую вточь-вточь, полученные с предыдущего запроса. Нужно ли какую-то data передавать? Или достаточно заголовков?
И спасибо за предоставленную информацию

[soremix]

lnxlnxlnx, заголовки добавить, data не нужна для GET запроса (ну, если на сайте она не передается конечно)

Заголовки минимум user-agent нужен, остальные лучше не копировать, а посмотреть какие нужны. Content-Type и Accept банально будут другими в новых запросах. Так что лучше смотреть под конкретный запрос что ему нужно. Ну и использовать Postman было бы неплохо, чтобы поудобнее работать

[lnxlnxlnx]

SoreMix, хорошо, как лимит спадёт, я посмотрю запрос и прикреплю ответом скриншот самого запроса, может оно подскажет чего. Спасибо

[lnxlnxlnx]

SoreMix,
Всё нашёл, спасибо за помощь

Answer 1

[lnxlnxlnx]

Как говорится, лучший способ найти решение - найти его самому.
Разобрался с работой багатой API'шки.
И так, когда авторизация проходит(/auth/login) - получаем два токена(refresh_token, access_token), мне нужен в дальнейшем только access_token . Внутренности возвращаются, я их храню для дальнейшего использования.
В следущем get-запросе истории платежей нужен только лишь наш acess_token в заголовке запроса атрибута Authorization, использую его и получаю свою начинку с полностью доступной API.

Спасибо SoreMix и dimonchik2013 за помощь

Answer 2

[Dimonchik]

такое ВСЕГДА нужно начинать с Postman

потом уже бороться requests

Comments

[lnxlnxlnx]

Я прозвонил запросы и через инструменты разработчика. Что я в Посте должен был бы увидеть?

[Dimonchik]

увидеть ожидаемый результат

если ты сравнил и оно не работает - ты уверен что делаешь то что нужно?

[lnxlnxlnx]

dimonchik2013, я сюда поэтому и пришёл, чтоб спросить и попросить помощи. А вопросы на подобие угадайки тут не канают. Мне нужно на что-то опираться. Изменения запроса, подключение каких-то заголовков, куда мне двигаться и прочее. Post выдаёт такой же результат, что и окно бразуера, а запросы напрямую уже в скрипте прогоняю. Ещё идеи будут?

[Dimonchik]

если

Post выдаёт такой же результат, что и окно бразуера

почему не экпортнешь запрос в requests?

[lnxlnxlnx]

dimonchik2013, я пытался, но у меня куки не пробрасываются и я не пойму почему. Тут мой где-то косяк зарыт. В первой функции я теперь передаю сессию и в следующей функции, в запросе я их передаю, но кук видимо мало, нужно ещё что-то. Полностью под копирку содрать заголовки с запроса - единственное, что остаётся. Но я получил блокировку из-за своих действий входа, жду снятия локдауна.
Проблема ещё в том, что заголовках хранятся данные, которые я не знаю откуда достать, не уверен, что они константные( такие как GA и ещё пару каких-то, точно не могу сказать без запроса )

[Dimonchik]

о, уже проблемы появились ))

так postman возвращает внутренности после логина или нет? ))

куки это вообще обычный заголовок

ну а сессиями ты зря связался, не понимая глубоко что это такое, они полезны, но только когда понимаешь,
добейся сначала простым индусским кодом работоспособности requests

[lnxlnxlnx]

внутренности после логина есть, я же писал. Возвращает json с данными: два токена( refresh_token,access_token), userName, и две expires даты. Эти токены хранятся в куках, но чтоб передавать дальше куки, нужна сессия, в которую они запишутся, исходя из источников интернета. Проблема только с ними, если я смогу передавать дальше ключ авторизации, то к сайту доступ будет и на этом всё.Мне больше ничего не нужно.
И в любом случае, я могу ошибаться, ведь проблема может быть не в этом. Но все равно спасибо :)