【发布时间】:2023-03-11 17:31:01
【问题描述】:
我正在使用 EVE 框架创建一个使用 html 作为前端和 python 作为后端的网站。我为我的用户RESTful Account Management 启用了令牌身份验证。但是当我将值传递给 EVE 框架时,它给了我一个 401。
var login = function (loginData) {
var deferred = $q.defer();
$http.post(appConfig.serviceUrl + 'user',{data:loginData})
这里的 loginData 保存了来自 html 页面的用户的用户名和密码,这段代码位于 .js 文件中。
我的 api.py 包含以下验证码。
class RolesAuth(TokenAuth):
def check_auth(self, token, allowed_roles, resource, method):
# use Eve's own db driver; no additional connections/resources are used
accounts = app.data.driver.db['user']
lookup = {'token': token}
if allowed_roles:
lookup['roles'] = {'$in': allowed_roles}
account = accounts.find_one(lookup)
return account
def add_token(documents):
# Don't use this in production:
# You should at least make sure that the token is unique.
for document in documents:
document["token"] = (''.join(random.choice(string.ascii_uppercase)
for x in range(10)))
我的问题是,只要 api.py 运行,它就会要求提供正确的凭据。如何将令牌直接发送到身份验证机制,以便我访问数据库。
您将如何建议我摆脱身份验证警报框。
我希望令牌自动发送到 api。
如果假设我使用基本身份验证,如何直接发送用户名和密码值并进行验证?无需浏览器弹出框询问用户名和密码
提前致谢。
【问题讨论】:
-
有人请回复
标签: python html mongodb restful-authentication eve