我正在尝试使用Gmail API访问Flask-Authlib的电子邮件。在用户授权之后,服务器将在会话中放入访问令牌,然后它将指向反应路由/test。在/test调用的react组件中,它会向后端的另一个方法发送GET请求以获取电子邮件信息,但是,虽然我将会话生存时间设置得足够长,但访问令牌不再存在。
所以流程是这样的:login - >授权(返回前端) - >向后端发送请求/index。
任何帮助都将不胜感激。
服务器:
@app.route('/index')
def index():
print(get_access_token()) # does not work
if 'access_token' in session:
me = gmail.get('userinfo')
user_id = me.data['id']
access_token = get_access_token()
start = time.time()
inbox = Inbox(gmail, access_token, user_id)
emails = inbox.emails
end = time.time()
return jsonify({
"emails": emails,
'me': user_id,
'count': len(emails),
'time': end - start,
'request time': inbox.request_time
})
return jsonify({
'status': 403,
'session': session.get('access_token')
})
@app.route('/login')
def login():
return gmail.authorize(callback=url_for('authorized', _external=True))
@app.route('/logout')
def logout():
session.pop('access_token', None)
return redirect(url_for('index'))
@app.route('/authorized')
def authorized():
resp = gmail.authorized_response()
if resp is None:
return 'Access denied: reason={} error={}'.format(
request.args['error_reason'],
request.args['error_description']
)
session['access_token'] = (resp['access_token'], '')
print(get_access_token()) # works
return redirect('test')
@gmail.tokengetter
def get_access_token():
return session.get('access_token')
客户端:
const Test = React.createClass({
componentDidMount() {
fetch('/index')
.then(response => {
return response.json()
})
.then(json => {
console.log(json)
})
.catch(ex => {
console.log(ex)
})
},
render() {
return (
<div>
tsetdsfadsf
</div>
)
}
})
render((
<Router history={history}>
<Route component={App}>
<Route path="/" component={Index} />
<Route path="/test" component={Test} />
</Route>
</Router>
), document.getElementById('content'))
答案 0 :(得分:2)
这是因为您使用fetch @see:caveats部分。
默认情况下,fetch不会将任何cookie发送到服务器,从而导致 如果站点依赖于维护用户,则为未经身份验证的请求 会话。