【发布时间】:2021-06-26 21:31:30
【问题描述】:
我只是在学习编码,这让我发疯了。我不知道我是否遗漏了一些非常简单的东西,或者完全误解了身份验证的工作原理(很可能两者兼而有之),但是,我希望有人能提供帮助。
我为我的烧瓶应用程序创建了一个登录路由,它呈现以下内容并成功允许用户登录。
如果用户成功登录,我想使用使用 JWT 生成的令牌设置授权标头。我正在使用请求库来执行此操作并获得 200 响应,但每次我检查网络选项卡时,我都无法在“授权”响应标头中看到令牌。
这个想法是,一旦设置了此标头,我可以通过确保存在令牌来保护我的 API,并使用该信息来确保 API 仅返回该用户的数据,即解密令牌以计算出用户。
Network tab - No Authorization Header
这是我当前的代码。我哪里错了?我的方法听起来正确吗?
@loginsBlueprint.route('/login', methods=['GET', 'POST'])
def login():
error = None
if request.method == 'POST':
user = User.query.filter_by(username=request.form['username']).first()
if user is not None and bcrypt.check_password_hash(user.password, request.form['password']):
token = jwt.encode(
{'user': request.form['username'], 'exp': datetime.datetime.utcnow() + datetime.timedelta(seconds=15)},
app.config['SECRET_KEY'])
url = 'http://127.0.0.1:5000/login'
headers = {'Authorization': 'Bearer ' + token}
requests.get(url, headers=headers)
return render_template('landing_page.html')
else:
return make_response('Could not verify', 403,
{'WWW-Authenticate': 'Basic realm ="Wrong Password !!"'})
return render_template('login.html', error=error)
login.html
<html>
<head>
<title>Flask Intro - login page</title>
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<link href="static/bootstrap.min.css" rel="stylesheet" media="screen">
</head>
<body>
<div class="container">
<h1>Please login</h1>
<br>
<form action="" method="post">
<input type="text" placeholder="Username" name="username" value="{{
request.form.username }}">
<input type="password" placeholder="Password" name="password" value="{{
request.form.password }}">
<input class="btn btn-default" type="submit" value="Login">
</form>
{% if error %}
<p class="error"><strong>Error:</strong> {{ error }}
{% endif %}
</div>
</body>
</html>
注意:我已尝试更改为 requests.post,但得到了 400:
127.0.0.1 - - [30/Mar/2021 21:53:29] "←[31m←[1mPOST /login HTTP/1.1←[0m" 400
我认为这可能是因为我正在使用 CORS,所以将其添加到:
CORS(app, expose_headers='Authorization')
【问题讨论】:
标签: python flask python-requests jwt authorization