フォト蔵APIのPython wrapperを作る Vol.1 Basic認証
はじめに
整理してない写真データが増えてきたので、とりあえずバックアップがてらフォト蔵に上げたいとずっと思っていたのですが、 なんたって今まで撮りためた数GBある写真をいまさら手動で上げれるほど暇じゃありません。 幸いにも、フォト蔵にはAPIが公開されているので、 PythonからAPI叩いて自動でアップロードできるようにしようっていうのが今回の目的。 その中で技術的なポイントを幾つかまとめていければと思っています。
環境について
開発環境はこんな感じ。 標準ライブラリだけを使って実装しようと思っているので、 基本的にpython2.7さえあれば、 OSはwindowsでもmacでもlinuxでも動くはずです。
作ったものはBitbucketにあげておきます。
Basic認証
フォト蔵APIはユーザ認証にBasic認証を採用しています。 Basic認証は名前の通り基本的な認証方法ですが、 ネットワークが盗聴されていたら一発でパスワードがバレてしまうというちょっと危ない認証方法でもあります。 しかし、実装が簡単なので未だにいろんなところで使われていたりします。
認証が通らなければ話が進まないので、まずはこのBasic認証部分を実装していきます。 フォト蔵APIにはnopという認証テスト用のAPIがあります。これを使って試していきます。
実際に動くものがあったほうがわかりやすいと思うので、先にコードを載せます。
#!/usr/bin/env python import httplib import base64 auth_info = base64.b64encode('%s:%s' % ('username', 'password')) header = {'Authorization' : 'Basic %s' % auth_info} conn = httplib.HTTPConnection('api.photozou.jp') conn.request('GET', '/rest/nop/', '', header) res = conn.getresponse() print res.status, res.reason print res.read()
実行結果
200 OK <?xml version="1.0" encoding="UTF-8" ?> <rsp stat="ok"> <info> <user_id>1021877</user_id> </info> </rsp>
認証に成功するとこんな感じのXMLが返ってきます。
認証失敗の場合はこんな感じ
401 Unauthorized <rsp stat="fail"> <err code="ERROR_UNKNOWN" msg="Log in failed." /> <err code="AUTH_FAILURE" msg="Authorization Required" /> </rsp>
つまり、 Basic認証ってユーザ名とパスワードを:(コロン)で繋いで、 base64でエンコードした文字列を こんな感じでhttpヘッダーに追加するだけでいいんですね。
Authorization: Basic XXXXXXXXXXXXXXXXXXX
このbase64の文字列がバレたら、パスワードもバレるってこと。 このあたりがあまりよろしくないと言われている所以です。
何はともあれ
認証に成功したので、nopのラッパーも完成です。 簡単ですね。たった5行でhttpでアクセスしてBasic認証までできるんだから。 pythonって素晴らしい。
次は実際に写真をアップするphoto_addのラッパーを作っていきます。
フォト蔵APIのPython wrapperを作る Vol.2 multipart/form-data - hachi's blog