Ответ 1
Почему первые устанавливают 3 дополнительных пакета?
Использование requests[security] вместо requests установит три дополнительных пакета:
- pyOpenSSL
- криптография
- IDNA
Они определены в extras_requires, как дополнительные функции с дополнительными зависимостями.
Есть ли какие-то вещи, о которых мне нужно позаботиться, когда я подталкиваю код к производству?
Вы хотите убедиться, что вы можете установить эти дополнительные пакеты без каких-либо проблем и что любые изменения способа работы SSL-соединений не влияют на ваше использование.
Оба они ведут себя одинаково в целом?
Использование этих пакетов в отличие от стандартных параметров стандартной библиотеки позволит обеспечить более безопасные SSL-соединения.
Для получения дополнительной информации здесь запрос на перенос, где он был объединен в и вот проблема, о которой было сказано.
(Из комментариев, когда GitHub уходит):
Итак, теперь SSL-соединения при использовании pyOpenSSL, ndg-httspclient и pyasn1 более безопасны, чем если вы просто используете опции stdlib. Однако трудно запомнить эти три вещи. Было бы здорово, если бы запросы добавили к нему setup.py, чтобы люди могли устанавливать запросы с betterssl (Дональд Штаффт)
Также по умолчанию запросы не могут подключаться к некоторым сайтам на OSX из-за древнего OpenSSL. Использование вышеуказанных 3 пакетов позволяет. (Дональд Штаффт)