aiohttp 和客户端 SSL 证书

2024-01-08

我最近搬离flask + requests onto aiohttp及其异步 http 客户端。

在我的场景中，我需要通过以下方式调用 APIHTTPS（使用自定义证书）并发送客户端证书。

对于第一部分（验证自定义证书），支持很明确文档中清楚地记录了 http://aiohttp.readthedocs.io/en/stable/client.html#ssl-control-for-tcp-sockets而且效果很好。

另一方面，对于第二部分，我似乎无法找到一种简单的方法来附加自定义 SSL 客户端证书来授权客户端。

你们知道该怎么做吗？非常感谢！

EDIT: 我已经提交了PR https://github.com/aio-libs/aiohttp/pull/1849更新了有关该主题的 aiohttp 文档，并且它已被合并。

对于将来可能遇到此问题的任何人..

TL:DR

import ssl
import aiohttp    

ssl_ctx = ssl.create_default_context(cafile='/path_to_client_root_ca')
ssl_ctx.load_cert_chain('/path_to_client_public_key.pem', '/path_to_client_private_key.pem')

conn = aiohttp.TCPConnector(ssl_context=ssl_ctx)
session = aiohttp.ClientSession(connector=conn)

# session will now send client certificates..

长话短说 - 我已经了解了它是如何在请求中实现的（它整齐地记录了 APIhere http://docs.python-requests.org/en/master/user/advanced/#client-side-certificates），显然它是在内部实现的urllib3.

urllib3 滴下来cert参数一直到其HTTPS连接 https://github.com/shazow/urllib3/blob/master/urllib3/connection.py#L208对象，最终调用此函数：

...
self.sock = ssl_wrap_socket(
    sock=conn,
    keyfile=self.key_file,
    certfile=self.cert_file,
    ssl_context=self.ssl_context,
)
...

它的作用是：

...
if ca_certs or ca_cert_dir:
    try:
        context.load_verify_locations(ca_certs, ca_cert_dir)
    except IOError as e:  # Platform-specific: Python 2.6, 2.7, 3.2
        raise SSLError(e)
    # Py33 raises FileNotFoundError which subclasses OSError
    # These are not equivalent unless we check the errno attribute
    except OSError as e:  # Platform-specific: Python 3.3 and beyond
        if e.errno == errno.ENOENT:
            raise SSLError(e)
        raise
elif getattr(context, 'load_default_certs', None) is not None:
    # try to load OS default certs; works well on Windows (require Python3.4+)
    context.load_default_certs()

if certfile:
    context.load_cert_chain(certfile, keyfile)
if HAS_SNI:  # Platform-specific: OpenSSL with enabled SNI
    return context.wrap_socket(sock, server_hostname=server_hostname)
...

这里有趣的调用是load_cert_chain- 这意味着如果我们创建一个ssl.SSLContext（这是一个标准库接口）对象和调用load_cert_chain使用这样的客户端证书，aiohttp 的行为将与 requests\urllib3 相同。

因此，尽管 aiohttp 的文档没有告诉你这一点，但他们确实指定你可以加载自己的ssl.SSLContext.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

aiohttp 和客户端 SSL 证书的相关文章

tensorflow Protobuf编译问题

我想为 google 对象检测 API 编译 protobuf 库我按照官方教程输入protoc object detection protos proto python out 然后我得到的是 object detection prot
重新索引错误没有意义

I have DataFrames大小在 100k 到 2m 之间我正在处理这个问题的框架是如此之大但请注意我必须对其他框架执行相同的操作 gt gt gt len data 357451 现在这个文件是通过编译许多文件创建的所以它
scipy.misc.imshow RuntimeError('无法执行图像视图')

我正在测试scipy misc imshow https docs scipy org doc scipy 0 15 1 reference generated scipy misc imshow html我得到了运行时错误无法执行图像查
使用 Pymongo 从 Windows 连接到 AWS 实例上的 MongoDB

此行反复抛出错误 client MongoClient ec2 12 345 67 89 us east 2 compute amazonaws com 27017 ssl True ssl keyfile C mongo pem 由于显而
小数缓存是Python规范中定义的还是一个实现细节？

Python 似乎有一个所谓的小数字缓存用于存储 5 到 256 范围内的数字我们可以使用以下程序来演示这一点 for i in range 7 258 if id i id i 0 print i is cached else pr
如何从 Lua 调用 Python 函数？

我想从我的 lua 文件运行 python 脚本我怎样才能实现这个目标 Example Python代码 sum py file def sum from python a b return a b Lua code main lua f
Windows Defender 检测 Python EXE 为木马

我制作了一个 Python 脚本将 Windows 目录以 zip 形式邮寄给我我使用 sched 模块添加了一个调度程序每小时重复一次我试图制作一个简单的同步应用程序供个人使用在 Windows 启动时启动我使用将其转换为 e
Seaborn 热图中的自定义调色板间隔

我正在尝试绘制一个heatmap https seaborn pydata org generated seaborn heatmap html使用seaborn库绘图函数如下所示 def plot confusion matrix da
如何导入 Java 密钥库中现有的 X.509 证书和私钥以在 SSL 中使用？

我在 ActiveMQ 配置中有这个
检测/删除 Python 2 + GTK 中不成对的代理字符

在Python 2 7中我可以成功转换Unicode字符串 abc udc34xyz 转换为 UTF 8 结果是 abc xed xb0 xb4xyz 但是当我将 UTF 8 字符串传递给例如时 pango parse markup or
如何为 C 分配的 numpy 数组注册析构函数？

我想在 C C 中为 numpy 数组分配数字并将它们作为 numpy 数组传递给 python 我可以做的PyArray SimpleNewFromData http docs scipy org doc numpy reference
如何在Python中求和

我想知道如何在 python 中表示总和而不需要像这样的循环here http docs scipy org doc scipy reference tutorial optimize html 我们有 def rosen x The Ro
Flask 中的 import 和 extends 有什么区别？

我正在阅读 Flask Web 开发在例4 3中 extends base html import bootstrap wtf html as wtf 我想知道 extends 和 import 有什么区别我认为它们在用法上很相似在什
python：是否有用于对输入流进行分块的库函数？

我想对输入流进行分块以进行批处理给定一个输入列表或生成器 x in 1 2 3 4 5 6 我想要一个能够返回该输入块的函数说如果chunk size 4 then x chunked 1 2 3 4 5 6 这是我一遍又一遍地做的事
如何修改 contenteditable 元素的innerHTML

我使用 Selenium 与 Chrome driver 和 python3 6 来测试网站我在网页中有代码片段如下 div class 3F6QL 2WovP div class 39LWd Type a message div div
如何使用 pygame.mixer 重复音乐？

我创建了以下使用 pygame mixer 播放 mp3 音乐的代码然而音乐不会重复有什么想法可以让音乐重复播放吗这是代码 playlist list playlist append put music here mp3 playl
Flask 扩展未在 app.extensions 中注册

我想访问在我的 Flask 应用程序上注册的一些扩展我尝试使用app extensions 但我初始化的一些扩展不在字典中 from flask import current app current app extensions get
在多个图表上绘制一条线

I don t know how this thing is called or even how to describe it so the title may be a little bit misleading The first a
部署 Flask 应用程序时如何检测额外文件的更改并重新加载应用程序？ [关闭]

Closed 这个问题需要调试细节 help minimal reproducible example 目前不接受答案我在 Flask 中构建了一个小型 Web 应用程序并尝试将其部署在 Pythonanywhere 上在开发过程中
通过 ManyToManyField = Value 对 django 查询集进行排序

如果有一些模型例如 class Tag models Model name models CharField class Thing models Model title models CharField tags models Many

随机推荐

pandas 数据帧上的矢量化查找

我有两个 DataFrame df1是一个表我需要使用从 df2 中的多个列检索的索引列对来提取值我看到有一个函数get value当给定索引和列值时它可以完美地工作但是当尝试向量化此函数以创建新列时我失败了 df1 pd Da
如何将我的 Android 应用程序 Google 地图半径圆替换为如图所示的蓝色半透明圆？

如何将我的 Android 应用程序 Google 地图半径圆替换为蓝色半透明圆如图所示还有带有蓝色圆的蓝色标记我可以使圆圈具有特定的轮廓并填充但它看起来并不像下图所示的那么好我怎么做到目前为止我的代码也在下面 Code pri
VS 2012 发布：找不到有效的 AspnetMergePath

我刚刚安装了 Visual Studio 2012 的 Update 2 它引入了一个新的发布对话框我试图让它做以前做的事情在发布之前预编译网站但我遇到了错误 Can t find the valid AspnetMergePat
Android M startActivity电池优化

我正在开发一个应用程序如果用户靠近某个地方它应该提醒用户当然如果手机处于空闲状态也必须这样做现在有了 DOZE 我明白我必须将我的应用程序列入白名单并且为了做到这一点我看到我可以通过操作请求启动一个意图这要归功于 Budd
在 Selenium 中为 Chrome 驱动程序设置代理

我正在使用 Selenium Webdriver 在 Chrome 浏览器中使用 C 进行自动化我需要检查我的网页是否在某些地区某些 IP 范围被阻止所以我必须在 Chrome 浏览器中设置代理我尝试了下面的代码正在设置代理但
iOS UIActionSheet 从按钮上的长按手势呈现，错误地需要双击按钮才能关闭

我有一个选项卡栏应用程序在其中一个选项卡中我有一个 MKMapView 在此视图中我的 viewDidLoad 正在初始化 UIButton 的长按手势识别器当按下此按钮并帮助时它会显示一个包含 5 个按钮取消按钮的 UIActi
ReactJS 中使用箭头函数或 onClick 函数有什么区别？

我在 ReactJS 中构建了一个简单的计数器应用程序代码如下 import React useState from react import styles css export default function App const co
jQuery - 如何测试选择器是否匹配任何内容？

假设我有以下内容 foo 我想知道该选择器是否匹配任何内容我该如何测试这个 if foo length gt 0 do things 应该这样做
jQuery mobile - 对于每个实时点击事件都应该有一个等效的点击事件吗？

我已将 jQuery 实时点击事件替换为 jQuery 移动点击事件以提高响应能力出于兼容性原因我感觉这是一个坏主意是否有必要同时拥有这两个事件有没有办法为同一个函数编写这两个事件如点击点击比利的答案非常完整而且在我使用它
为什么我的渐进式移动网络应用程序的初始屏幕和渲染内容之间存在白屏，有没有办法删除它？

我已将移动网络应用程序安装到 Android 手机的主屏幕上当我启动应用程序时将显示初始屏幕其中包含我的应用程序中定义的应用程序图标名称和背景颜色 manifest json文件启动画面消失后白屏短暂闪烁然后显示预期的 htm
Adobe AIR 和 iPhone - 工作原理如何？

有人知道 Adob e AIR 应用程序如何转换为 iPhone 应用程序吗我看到两种方法要么 Adob e AIR 虚拟机必须成为每个应用程序的一部分要么必须以某种方式将所有 ActionScript 调用转换为 Cocoa Tou
Google App Engine 代理[关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案我正在为 Google App Engine 寻找一个基本的开源 http 代理服务器最好用Pyth
在资产管道中加载订单 JavaScript 文件

我正在使用 Rails 4 应用程序我在 vendor assets javascripts 中安装了一些 JavaScript 插件文件在 app assets javascripts 中安装了一些 JavaScript 插件文件其
禁用 Slick 网格中的特定单元格编辑

有没有办法禁用单元格编辑我们可以在列级别定义编辑器但是我们可以为特定行禁用该编辑器吗 grid onBeforeEditCell subscribe function e args if isCellEditable args row
在 Jersey 中解析 JSON

我有一个 JSON 字符串其中包含多个键值对和几个单个对象如下所示我正在使用 Jersey 编写一个资源类它将读取此 JSON 并将其转换为 Java 对象但我无法这样做谁能帮我编写相应的Java对象以及如何解析JSON来填充这
仅使用 SAS 令牌连接到 Azure 存储帐户？

有没有办法仅使用 SAS 令牌和该存储帐户的端点连接到存储帐户或容器我已经完成了演示示例它正在使用连接字符串有效但我不知道如何仅使用 SAS 连接到我的存储有没有例子如何在java中做到这一点我在门户上为我的特定 blob 生
如何在 React-Native 中生成 HMAC？

我需要使用私钥从字符串创建 HmacSHA256 我使用react native crypto js 但我不能使用它的HmacSHA256方法它不断出现未定义函数错误这是我的代码 const signature CryptoJS H
如何更改 UITextView 中文本的颜色？

如何更改 UITextView 中文本的颜色 yourTextView textColor UIColor redColor 在文档中查找 UITextView 会立即给出这一点
如何使 VIM 成为一个成熟的 IDE [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案如何通过使用 YUI JQuery 和 git 集成等不同受支持的插件使 VIM 成为一个成熟的 IDE http vim wiki
aiohttp 和客户端 SSL 证书

我最近搬离flask requests onto aiohttp及其异步 http 客户端在我的场景中我需要通过以下方式调用 APIHTTPS 使用自定义证书并发送客户端证书对于第一部分验证自定义证书支持很明确文档中清楚地记录了

aiohttp 和客户端 SSL 证书

aiohttp 和客户端 SSL 证书 的相关文章

随机推荐

热门标签

aiohttp 和客户端 SSL 证书的相关文章