堆棧內存溢出
  簡體   English   中英

如果標題上存在訪問令牌,如何將授權 header 添加到請求中,以便可以訪問帶有 @jwt_required 的 flask 路由

[英]How can I add Authorization header to a request so that a flask route with @jwt_required can be access if access token is present on the headers

 原文  2020-07-03 08:41:01       python-3.x/ flask/ authorization/ flask-jwt-extended/ flask-jwt

問題描述

我正在嘗試將 flask_jwt_extended 實施到我的 flask 應用程序中。

我的用例是,我想為每個請求設置授權標頭。 因此,當 @jwt_required 裝飾器被裝飾為 flask 路由時,如果授權標頭上存在訪問令牌,則可以訪問它。 我嘗試了一些解決方案,如下所示:

我使用@app.after_request 將標頭附加到每個請求,但它仍然給了我這個響應

{
  "msg": "Missing Authorization Header"
}

這是我的代碼:

@app.after_request
def add_headers(resp):
    access_token = session.get("access_token", None)
    if access_token is not None:
        resp.headers["Authorization"] = f"Bearer {access_token}"
        return resp
    return resp

我的登錄路線:

@app.route('/', methods=["GET", "POST"])
def login():
    if request.method == "POST":
        form = request.form
        _username = form["username"]
        _password = form["password"]
        for username in Users:
            if username.get(_username):
                if safe_str_cmp(username[_username]["password"],_password):
                    access_token = create_access_token(identity=username[_username]["user_id"], fresh = True)
                    session["access_token"] = access_token
                    res = make_response(redirect(url_for("home")))
                    res.headers["Authorization"] = f"Bearer {access_token}"
                    return res
                else:
                    return "Incorrect password"
        return f"Hello{_username} doesn't exist"
    return render_template("login.html")

這是我的受保護路線:

@app.route('/home')
@jwt_required
def home():
    res = Response(render_template("base.html"))
    return res

我也嘗試在路由中添加我的標題,但我指定的標題仍然無法識別並且仍然給我相同的響應消息。 這是怎么做的

@app.route('/home')
@jwt_required
def home():
    access_token = session.get("access_token", None)
    print(access_token)
    if access_token is not None:
        res = Response(render_template("base.html"), headers={"Authorization" : f"Bearer {access_token}"})
        return res
    res = Response(render_template("base.html"))
    return res

1 個解決方案

解決方案1
 0  2021-01-20 05:11:14

為那些將遇到此問題並嘗試實施 OAuth 流程的人編寫此內容

不要使用裝飾器,而是使用中間件

我相信你應該在中間件中處理這個問題。 在中間件中,您可以設置調用 function 的第二個參數的授權屬性,其中包含您在 init function 中傳遞的當前 wsgi 應用程序環境變量。 看下面的代碼:

def __init__(self, app):
    self.app = app

def __call__(self, environ, start_response):
    cookie = Request(environ).cookies.get('access_token')
    if cookie is not None:
        environ['HTTP_AUTHORIZATION']='Bearer '+cookie
    return self.app(environ, start_response)

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在路由方法之外訪問 Flask 請求標頭 flask-resful api jwt_required 特定標識 如何部署我的 Python Flask 開發應用程序,以便網絡 (Wifi) 上的其他設備也可以訪問它? 如何訪問模板中的請求數據 如何計算燒瓶應用程序中較短網址的訪問? 如何在標題中添加Cookie? Python 如何修補類方法以便我可以訪問 cls 變量 flask_jwt_extended正在解碼我的JWT解碼錯誤。 我該如何捕捉它? 在我的 python 3 中,我不能使用 urllib.request,因為它說我沒有這個子模塊,所以我如何訪問網站數據? 我應該如何構造和訪問數據表,以便在Python 3.5中輕松比較子集?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM