# Authenticatie en headers

Wanneer je API's aanspreekt heb je (gelukkig) vaak authenticatie nodig.
Dat kan op diverse manieren:

* Username & Password direct in de header
* Basic authentication token
* Meer complexe authenticaties (OAuth bijv.)

De meer complexe authenticaties zijn nu buiten scope, maar de andere twee kunnen we hier eenvoudig demonstreren.

Voorbeeldcode komt van [https://www.testcult.com/basic-auth-with-python-requests/](https://www.testcult.com/basic-auth-with-python-requests/)

## Username & Password direct in header

De `requests.get` methode heeft een `auth` parameter, waar een `tuple` (datatype) aan meegegeven kan worden.

Een `tuple` maak je eenvoudig: `("username", "password")`

In [7]:
import requests
url = "https://postman-echo.com/basic-auth"
username = "postman"
password = "password"
response = requests.get(url, auth=(username, password))
print(response.status_code)
print(response.text)

200
{
  "authenticated": true
}


In [6]:
import requests
url = "https://postman-echo.com/basic-auth"
username = "ongeldige-gebruikersnaam"
password = "ongeldig-wachtwoord"
response = requests.get(url, auth=(username, password))
print(response.status_code)
print(response.text)

401
Unauthorized


## Basic auth token

Een "auth token" is vaak een *secret* die je kant-en-klaar krijgt ofwel zelf versleutelt. Zonder te diep in te gaan op diverse opties hierin, wordt deze meegegeven in de **header** van je HTTP-request:

In [8]:
import requests
url = "https://postman-echo.com/basic-auth"
header = {"Authorization" : "Basic cG9zdG1hbjpwYXNzd29yZA=="}
response = requests.get(url, headers=header)
print(response.status_code)
print(response.json())

200
{'authenticated': True}


Deze "Basic" is onder water hetzelfde als de eerdere username / password:

In [9]:
import base64

username = "postman"
password = "password"
encoded = base64.b64encode(f"{username}:{password}".encode("utf-8"))
print(encoded)

b'cG9zdG1hbjpwYXNzd29yZA=='
