我正在尝试将flask_jwt_extended实现到我的flask应用程序。
我的用例是,我想为每个请求设置Authorization标头。这样,当@jwt_required装饰器装饰到烧瓶路由时,如果授权标头上存在访问令牌,则可以对其进行访问。 我已经尝试过以下解决方案:
我使用@ app.after_request将标头附加到每个请求,但仍然会给我这个响应
{
"msg": "Missing Authorization Header"
}
这是我的代码:
@app.after_request
def add_headers(resp):
access_token = session.get("access_token", None)
if access_token is not None:
resp.headers["Authorization"] = f"Bearer {access_token}"
return resp
return resp
我的登录路线:
@app.route('/', methods=["GET", "POST"])
def login():
if request.method == "POST":
form = request.form
_username = form["username"]
_password = form["password"]
for username in Users:
if username.get(_username):
if safe_str_cmp(username[_username]["password"],_password):
access_token = create_access_token(identity=username[_username]["user_id"], fresh = True)
session["access_token"] = access_token
res = make_response(redirect(url_for("home")))
res.headers["Authorization"] = f"Bearer {access_token}"
return res
else:
return "Incorrect password"
return f"Hello{_username} doesn't exist"
return render_template("login.html")
这是我受保护的路线:
@app.route('/home')
@jwt_required
def home():
res = Response(render_template("base.html"))
return res
我也尝试过在路由中添加标头,但仍然无法识别我指定的标头,并且仍然会给我相同的响应消息。这是怎么做
@app.route('/home')
@jwt_required
def home():
access_token = session.get("access_token", None)
print(access_token)
if access_token is not None:
res = Response(render_template("base.html"), headers={"Authorization" : f"Bearer {access_token}"})
return res
res = Response(render_template("base.html"))
return res
答案 0 :(得分:0)
为那些会遇到此问题并正在尝试实施 OAuth 流程的人编写此内容
不要使用装饰器,而是使用中间件
我相信您应该在中间件中处理这个问题。在中间件中,您可以设置调用函数的第二个参数的授权属性,该参数包含您在 init 函数中传递的当前 wsgi 应用程序环境变量。看下面的代码:
def __init__(self, app):
self.app = app
def __call__(self, environ, start_response):
cookie = Request(environ).cookies.get('access_token')
if cookie is not None:
environ['HTTP_AUTHORIZATION']='Bearer '+cookie
return self.app(environ, start_response)