Laravel API cURL对Python的请求

Question

我遵循了Laravel令牌API教程： http ://rjv.im/post/95988160186/api-token-authentication-with-laravel-and-sentry-part。 我已编写以下cURL请求以与我的API通信：

curl -H "X-Auth-Token:tokenhere" http://localhost:8000/account

该请求正常工作，并准确返回预期数据。 当我将其翻译成Python时，我收到urllib2.HTTPError: HTTP Error 401: Unauthorized

import urllib2
req = urllib2.Request('http://localhost:8000/account')
req.add_header("X-Auth-Token", "tokenhere")
resp = urllib2.urlopen(req)
content = resp.read()
print content

如果我使用基本身份验证而不是X-Auth-Token传递用户凭据，则请求将按预期工作：

import urllib2

def basic_authorization(user, password):
    s = user + ":" + password
    return "Basic " + s.encode("base64").rstrip()

req = urllib2.Request("http://localhost:8000/account", headers = { "Authorization": basic_authorization("usernameHere", "passwordHere"), })

f = urllib2.urlopen(req)

print f.read()

任何帮助将不胜感激。

Answer 1

您在本教程中错过了一些东西。 在令牌表中有一列：

$table->string('client');

从哪个客户端发送请求很重要。 我正在使用https://github.com/hisorange/browser-detect来检测我从哪个客户端收到了请求。

但是现在，我将仅尝试查看用户代理。 在我的laravel代码中，我刚刚记录了每个请求，以查看以下代码的情况：

Route::filter('auth.token', function($route, $request)
{
....

  Log::info($request);

....
}

现在，让我们看看：

当我从命令行使用curl时：

curl -u user@example.com:password -X GET http://localhost:8000/account

我的用户代理是

User-Agent:   curl/7.32.0

我使用上面的代码从python发送了同样的内容，用户代理为：

User-Agent:      Python-urllib/2.7

啊! 一定是这样。 您必须使用基本身份验证至少对用户进行一次身份验证，这将为您提供一个令牌，并且该令牌仅对该客户端有效。 在本教程的第一部分http://rjv.im/post/78940780589/api-token-authentication-with-laravel-and-sentry-part中 ，没有这种情况。 在评论中，我收到某人发布了有关如何支持多个客户端的查询，因此创建了此示例来解决该问题。

除此之外，我是否可以建议该库： https : //github.com/chrisbjr/api-guard它支持速率限制，易于与Sentry集成。 与我的教程有些不同。 使用我的解决方案，您可以使用基本身份验证或令牌访问任何端点。 使用上述库，仅允许令牌，因此有专用的路径来生成令牌。 让我知道事情的后续。