当我使用@forbidden_view_config
定义禁止视图时,我想向客户端挑战用户和密码。我该怎么做?
答案 0 :(得分:1)
您只需将挑战添加到响应即可。除此之外,禁止的视图就像任何其他(异常)视图一样。
@forbidden_view_config(renderer='json')
def unauthenticated_forbidden_view(exc, request):
request.response.status_code = 401
request.response.www_authenticate = 'Bearer'
return {'error': 'auth_required'}