为了使用Stormpath在Flask中进行身份验证,用户会在请求的标头中发送访问令牌。
headers = {
'Authorization': 'Bearer <token_id>'
}
我用以下方式验证:
authenticator = ApiRequestAuthenticator(application)
uri = 'bla_dont_care.com'
result = authenticator.authenticate(headers=request.headers, http_method='GET', uri=uri, body={}, scopes=[])
is_valid = result.account is not None
验证程序不是在每个请求中启动,而是保存在内存中。
我的响应时间从40毫秒增加到450毫秒。我读到Stormpath SDK专门为此缓存API调用。
尝试调试这个,我确实看到缓存每1个请求获得2个未命中here。它找不到的关键是https://api.stormpath.com/v1/applications/VJiXDWTWnYdNgrFe9BoI3/accounts/6TGIMWF47DO0XUK96M07XEMG1。它无法找到资源here。
它在寻找什么帐户? 6TGIMWF47DO0XUK96M07XEMG1不是发送的帐户。我该怎么调试呢?