我正在使用Werkzeug开发一个WSGI中间件应用程序(Python 2.7)。此应用程序在SAML SSO环境中工作,需要访问SAML令牌。
中间件还代表登录用户对同一SAML环境中的其他应用程序执行请求。为了在不需要用户反馈的情况下执行此操作,我需要将可以从WSGI环境获取的SAML会话cookie转发到使用请求库执行的请求。
我的问题是我从WSGI / Werkzeug获得的cookie只能被解析为http.cookies.SimpleCooke,而Requests接受cookielib.CookieJar实例。
我没有找到一种方法来干净地转发这些会话cookie而不诉诸可耻的黑客攻击,例如解析set-cookie标头的原始内容。
有什么建议吗?
谢谢,
克
答案 0 :(得分:0)
Cookie只是HTTP headers。只需使用从http.cookies.SimpleCookie中提取cookie值,然后将其添加到请求会话的Cookie jar中。
不是黑客。 :)