我的GAE网站应该与第三方网站通信(即应该使用它的API)。 该第三方站点需要HTTP摘要式身份验证。 为了支持我使用以下标题,它运作良好:
headers={'Authorization': 'Basic %s' % base64.b64encode('login:pass')}
如何检查该方的授权是否仍然有效,如果不是,我该如何要求用户输入登录并再次通过?
答案 0 :(得分:1)
如果身份验证详细信息无效,该网站将返回401 Unauthorized响应。检查有效性的唯一方法是发出请求 - 任何请求 - 并查看是否获得401。
如何提示用户更新凭据完全取决于您的应用程序,设计方式以及用户身份。