我正在使用Kong oauth2插件来处理我的仪表板绘图应用程序的身份验证。 Dash不允许用户为请求设置自定义标头,因此很难在我的请求中添加身份验证标头。
这些标题对于普通网页而言效果很好
"Authorization": "Bearer snakjdnjsbcksnbnddnndnsms"或
"authorization": "snakjdnjsbcksnbnddnndnsms"
但是,由于Dash Plotly的限制,不允许设置标头,因此我想尝试在cookie中发送授权令牌。 我尝试通过我的烧瓶应用程序发送带有“授权”密钥和相应值的cookie,但是仍然收到未经授权的响应。
这种方法甚至可能吗?我看到它在使用签名cookie的nodejs的loopback.token中起作用。如果可以,我该如何实现?感谢这方面的帮助。
答案 0 :(得分:0)
我认为,这甚至是可行的。根据OAuth 2.0 RFC,访问令牌应作为承载标头传递。
通常,它涉及 将HTTP“授权”请求标头字段[RFC2617]与 访问规范定义的认证方案 使用的令牌类型,例如[RFC6750]。