我正在使用请求访问RESTful API.一切似乎都正常.我可以进行身份验证,收回会话令牌,甚至可以对我为API编写的类中的方法进行单元测试.然后我试着运行我的代码.
首先,这是我的电话.标题是在init()中设置的与静态会话相关的项.主体是根据文件中的数据动态构建的,并传递给该函数.所有数据都是有效的.
response = requests.post(url, headers=(Requestheader), data=json.dumps((Requestbody)))
当我运行代码时,它用我提供的元数据更新了100多条记录.在150号物品附近,我得到以下信息:
ssl.SSLCertVerificationError:[SSL:证书验证失败]
我的第一步是打电话给供应商,看看他们所有的网络服务器是否都有正确签名的证书,认为他们在平衡我的负载,我发现了一个配置错误的服务器.他们告诉我情况并非如此.
然后我在谷歌上搜索了这条消息,发现有一个verify kwarg,于是我try :
response = requests.post(url, headers=Requestheader, data=json.dumps(Requestbody), verify=False)
我知道从长远来看这并不理想,但我想测试一下,看看这种行为是否相同.它也做了同样的事情.它运行了一段时间并抛出了ssl错误.我认为verify=False的意思是它不会判断.
供应商建议我判断我正在使用的url,但没关系.我认为,如果有代理服务器或真正的中间人攻击导致问题,在失败之前,我不会看到这么多次成功.我想这可能是一个会话超时,但这应该会抛出一个401状态,我的活动级别太高,不适合非活动超时.
我是python noob,不是安全专家.感谢您的建议.