没有“授权”头,如何访问授权头? 姜戈
[英]No "Authorization" header, how to access authorization header? Django
问题描述
我需要检查每个传入请求的授权 HTTP 标头。
首先我实现了中间件。 现在在 devtools 的网站上(当我发布一些东西时)我看到带有令牌的授权标头。
class MyMiddleware:
def __init__(self, get_response):
self.get_response = get_response
def __call__(self, request):
user_id = request.POST.get('created_by', False)
try:
api_token = CustomUser.objects.get(user=user_id).api_token
except CustomUser.DoesNotExist:
api_token = ''
response = self.get_response(request)
response['Authorization'] = "Bearer " + api_token
return response
现在我试图访问每个传入请求的 Authorization HTTP Header 以对其进行验证,但没有 Authorization Header
class EventApiView(mixins.ListModelMixin, viewsets.GenericViewSet):
queryset = Event.objects.all()
serializer_class = EventSerializer
@action(methods=['POST'], detail=False)
def post(self, request):
print(request.META['HTTP_AUTHORIZATION']) **#keyerror**
print(request.META['Authorization']) **#keyerror**
print(request.headers.items()) **#no authorization header**
tutorial_serializer = EventSerializer(data=request.data)
if tutorial_serializer.is_valid():
tutorial_serializer.save()
return Response(tut`enter code here`orial_serializer.data, status=status.HTTP_201_CREATED)
return Response(tutorial_serializer.errors, status=status.HTTP_400_BAD_REQUEST)
1 个解决方案
解决方案1
1 已采纳 2021-10-24 11:54:35
您将标题分配给错误的实体。 而不是向响应添加标头(Django 将返回给客户端的内容),您需要将其添加到请求标头中:
from django.utils.deprecation import MiddlewareMixin
class CustomHeaderMiddleware(MiddlewareMixin):
def process_request(self, request):
user_id = request.POST.get('created_by', False)
try:
api_token = CustomUser.objects.get(user=user_id).api_token
except CustomUser.DoesNotExist:
api_token = ''
request.META['HTTP_Authorization'] = "Bearer " + api_token
response = self.get_response(request)
return response
Django TokenAuthentication缺少'Authorization'http标头
[英]Django TokenAuthentication missing the 'Authorization' http header
在不使用客户端的情况下在 Django 中设置授权 Header
[英]Setting an Authorization Header in Django without the use of a client
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在 Django 中设置授权 header?
Django中的HTTP_AUTHORIZATION标头
如何设置授权标头(JWT)
如何将API密钥授权标头传递给Django URL
Django TokenAuthentication缺少'Authorization'http标头
在不使用客户端的情况下在 Django 中设置授权 Header
Django OAuth - 在中间件中包含授权 Header?
请求中缺少授权标头(Angular4和Django)
检查传入请求的授权HTTP Header,Django
AngularJS中的授权标头不起作用
相关标签