我通过一个只有后端和客户端知道的secret_key
对用户进行身份验证,并通过Postman中的头进行传递。目前我的代码如下:
from itsdangerous import TimedJSONWebSignatureSerializer
from constants import SECRET_KEY
@app.route('/authUser', methods=['POST'])
def authUser():
secret_key = request.headers['secret_key']
if secret_key is None:
return "400"
elif secret_key != SECRET_KEY: # SECRET_KEY is a constant that has been imported from constants.py
return "400"
else:
s = TimedJSONWebSignatureSerializer(app.config['SECRET_KEY'], expires_in=3600)
token = s.dumps({'user_id' : user_id})
print (s.loads(token))
return token
此代码引发以下错误:
^{pr2}$如果我改线:
s = TimedJSONWebSignatureSerializer(app.config['SECRET-KEY'], expires_in=3600)
为此:
s = TimedJSONWebSignatureSerializer('SECRET-KEY', expires_in=3600)
代码运行正常。在
问题:请告诉我这是为什么根据Configuration Handling,app.config('SECRET-KEY')
也返回一个密钥。在
我参考了这个网站来学习令牌认证:
你能不能先确定你设置了密钥,比如
这将初始化机密。在
相关问题 更多 >
编程相关推荐