繁体   English   中英

Flask Restful NoAuthorizationError缺少授权标头

[英]Flask Restful NoAuthorizationError Missing Authorization Header

我正在使用Python 3.6在生产模式的服务器上运行Flask Restful,并命中一个需要jwt auth的端点,但我不断收到“NoAuthorizationError Missing Authorization Header”错误。

奇怪的是,使用Postman将相同的请求发送到我的Mac上完全相同的Flask应用程序的本地版本,它可以正常工作而没有任何错误。 问题仅发生在实时服务器上,并且所有pip包也是完全相同的版本。

更新 我在实时服务器上使用python run.py ,当我停止应用程序并使用python run.py正常运行时,错误消失并返回正确的响应。

我有以下处理程序设置为jwt错误,并再次,它被我的应用程序的本地版本捕获:

  • jwt.token_in_blacklist_loader
  • jwt.expired_token_loader
  • jwt.invalid_token_loader
  • jwt.revoked_token_loader
  • jwt.needs_fresh_token_loader
  • jwt.unauthorized_loader
  • jwt.claims_verification_failed_loader

出于测试目的,我不会在请求中发送令牌。 即使我这样做,错误仍然存​​在。

这是我的mac本地响应:

{
    "errors": {
        "application": "Missing Authorization Header",
        "validation": null
    },
    "http_status": 401,
    "message": "There was a problem authenticating your token.",
    "status": 0,
    "time": 20
}

以下是实时服务器上的响应:

Aug 29 17:15:15 [5168]: return self.dispatch_request(*args, **kwargs)
Aug 29 17:15:15 [5168]: File "/home/domain.com/apps/core-api/env/lib/python3.6/site-packages/flask_restful/__init__.py", line 595, in dispatch_request
Aug 29 17:15:15 [5168]: resp = meth(*args, **kwargs)
Aug 29 17:15:15 [5168]: File "/home/domain.com/apps/core-api/env/lib/python3.6/site-packages/flask_jwt_extended/view_decorators.py", line 102, in wrapper
Aug 29 17:15:15 [5168]: verify_jwt_in_request()
Aug 29 17:15:15 [5168]: File "/home/domain.com/apps/core-api/env/lib/python3.6/site-packages/flask_jwt_extended/view_decorators.py", line 31, in verify_jwt_in_request
Aug 29 17:15:15 [5168]: jwt_data = _decode_jwt_from_request(request_type='access')
Aug 29 17:15:15 [5168]: File "/home/domain.com/apps/core-api/env/lib/python3.6/site-packages/flask_jwt_extended/view_decorators.py", line 284, in _decode_jwt_from_request
Aug 29 17:15:15 [5168]: raise NoAuthorizationError(errors[0])
Aug 29 17:15:15 [5168]: flask_jwt_extended.exceptions.NoAuthorizationError: Missing Authorization Header

我一直试图在这里追踪这个问题,但没有取得成功。

对于其他遇到此错误的人来说,这实际上是Flask Restful本身以及它如何处理错误的问题。

解决方案#1

对我有用的第一个解决方案是传播异常 ...意味着重新引发异常而不是由应用程序的错误处理程序处理。 但是, 根据这一点,它不是一个很好的解决方案,因为它会覆盖Flask的本机错误处理程序函数: app.handle_user_exceptionapp.handle_exception

因此,您需要在应用配置中设置PROPAGATE_EXCEPTIONS

app.config['PROPAGATE_EXCEPTIONS'] = True

解决方案#2

那我会用最后解决办法是提高瓶的API的错误处理程序的基础上,近期建议在这里找到

from flask import Flask
from flask_restful import Api

class CustomApi(Api):
    def handle_error(self, e):
        for val in current_app.error_handler_spec.values():
            for handler in val.values():
                registered_error_handlers = list(filter(lambda x: isinstance(e, x), handler.keys()))
                if len(registered_error_handlers) > 0:
                    raise e
        return super().handle_error(e)

app = Flask(__name__)
api = CustomApi(app, prefix='/api/v2') # same params can be passed here

您看到的错误意味着授权标头未进入烧瓶应用程序。 要么它没有被发送,要么在烧瓶可以到达之前将其剥离。

你在使用Apache吗? 看起来有其他报道称Apache剥离了这个标题。 也许请查看Apache删除“授权”标题 (特别是'WSGIPAssAuthorization'),看看是否能解决问题。

你有没有尝试添加:

"WSGIPassAuthorization On"

你的wsgi虚拟目录配置里面? 默认情况下,授权标头不会传递给应用程序,因为它应该由Web服务器处理。如果它由python应用程序处理,则需要在生产中的配置代码中使用它。 即使CORS没问题,您也需要它,因为它将从您的请求中删除

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM