我正在使用Flask和Connexion编写REST微服务。我有一个自定义的身份验证方案,该方案已在其中向HTTP请求添加了两个自定义标头-“身份验证”,承载令牌和“令牌” 一个JWT。
我可以在本地计算机上的Flask调试服务器上成功运行,但是在Apache Web服务器上运行它时,标头被修改。具体来说,当收到请求时(例如,flask.request.headers中)并添加了“令牌”,“授权”和“令牌”标头会丢失。重写后的标题如下:
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive
Token: eyJ0eXAiOiJKV1QiLCJhbrmn8gOx0DE...
Alg: HS256
奇怪的是,如果我将自定义标头更改为“ X-Authorization”和“ X-Token”,它们将显示在接收的标头中(以及添加的“ Token”标头)。
关于为什么我的自定义标头被覆盖的任何线索吗?
谢谢!