为什么我无法使用add_argument()将HTTP标头发送到Flask-RESTful reqparse模块?

时间:2016-08-03 02:21:23

标签: python api curl http-headers flask-restful

我正在尝试在我的后端集成Flask-RESTful的请求解析接口reqparse,以从客户端请求HTTP头。目前,我希望将其用于身份验证,并希望在HTTP标头中传递'secret_key'

我用于此任务的功能是add_argument()功能。我请求标题的代码如下:

reqparse = reqparse.RequestParser()
reqparse.add_argument('secret_key', type=str, location='headers', required=True)

但是,在发送以下cURL请求时:

curl -H "Content-Type: application/json" -H "{secret_key: SECRET}" -X POST -d '{}' http://localhost:5000/authUser

我在Pycharm社区版编辑器上收到以下400错误:

127.0.0.1 - - [02/Aug/2016 18:48:59] "POST /authUser HTTP/1.1" 400 -

以及我的cURL终端上的以下消息:

{
  "message": {
    "secret_key": "Missing required parameter in the HTTP headers"
  }
}

要在Pycharm上重现此错误(并希望所有其他编译器也是如此),请使用下面编写的文件,如下所示:

Folder - Sample_App
    - __init__.py
    - run.py
    - views.py

__初始化__。PY 

from flask import Flask
from flask_restful import Api
from views import AuthUser

app = Flask(__name__)

api = Api(app)
api.add_resource(AuthUser, '/authUser')

views.py 

from flask_restful import reqparse, Resource

class AuthUser(Resource):

    def __init__(self):
        self.reqparse = reqparse.RequestParser()
        self.reqparse.add_argument('secret_key', type=str, location='headers', required=True)

    def post(self):
        data = self.reqparse.parse_args()
        if data['secret_key'] == "SECRET":
            print("Success")
            return 200
        return 400

run.py 

from __init__ import app

app.run(host='0.0.0.0', port=5000, debug=True)

你能告诉我如何解决这个问题吗?我想知道是否需要更改location参数或者我的cURL请求中是否有错误。

编辑:

在Methika的回答的帮助下,我发现了错误。 add_argument()函数不会在headers参数中使用_。但是,当我使用requests.headers['secret_key']函数时,我可以请求具有_字符的标题。为什么会这样?

新代码 views.py

views.py 

from flask_restful import reqparse, Resource

class AuthUser(Resource):

    def __init__(self):
        self.reqparse = reqparse.RequestParser()

    def post(self):
        data = self.reqparse.parse_args()
        data['secret_key'] = request.headers['secret_key']
        if data['secret_key'] == "SECRET":
            print("Success")
            return 200
        return 400

2 个答案:

答案 0 :(得分:7)

我使用您在此处提供的代码进行了一些测试,我发现问题不是来自您的代码,而是来自变量的名称:

如果您将secret_key替换为secretkey(或其他没有下划线的内容),它将会有效!

我发现这个post,烧瓶似乎不接受标题变量名称中的下划线。

答案 1 :(得分:1)

而不是这个卷曲请求

curl -H "Content-Type: application/json" -H "{secret_key: SECRET}" -X POST -d '{}' http://localhost:5000/authUser

试试这个

curl -H "Content-Type: application/json" -H "secret_key: SECRET" -X     POST -d '{}' http://localhost:5000/authUser

在标题中我通常看到使用像“Key:Value”这样的值

相关问题
最新问题