因为某个项目的身份验证工作,我现在的工作被停止了。 我设置了一个RESTAPI,它需要一个JWT身份验证系统。 有些工作已经完成了,我把它改写了。所以使用的库是Python的TurboGears2,我使用PyJWT来管理令牌。你知道吗
我的WS和令牌的创建效果很好。带有auth info JSON请求主体的post方法可以创建一个令牌,该令牌在响应中发送。 但是在那之后,当我对受限资源执行'GET'请求时,我无法检索令牌。你知道吗
我要做的是:向受限资源发送GET请求,请求头中带有“授权:Bearer<;令牌>;”。你知道吗
但当我做一个请求授权'在我的web服务功能中,我总是得到'无'。 我是否需要使用TurboGears设置一个完整的身份验证系统来访问此标题? 谢谢你的帮助
您试图从哪里访问
request.authorization
?你知道吗我尝试使用新的快速启动应用程序,并修改了索引以打印授权标头:
我从
Postman
发送了授权头。你知道吗它运行良好,并打印了我的测试标题
我还尝试禁用任何
auth_backend
,这样就禁用了身份验证,并且它仍然可以按预期工作。你知道吗相关问题 更多 >
编程相关推荐