0
我有用燒瓶寫的API,我使用JWT令牌進行授權。我想保護我的暫存環境免受未受限制的訪問,所以我添加了apache基本身份驗證,但它使用相同的「授權」標頭,並用角度替換了我的基本身份驗證標頭和JWT標頭。Apache基本身份驗證和瓶子令牌驗證
有誰知道如何解決這個問題?也許我可以將Apache授權標題更改爲不同的密鑰?
A
回答
0
我懷疑你能夠更改Apache的授權頭(我想它是硬編碼的,因爲Web瀏覽器不知道發送實際的請求在不同的頭)。這只是我的直覺,而且很可能是錯誤的。
如果使用flask-jwt-extended而不是flask-jwt,則可以使用JWT_HEADER_NAME選項(http://flask-jwt-extended.readthedocs.io/en/latest/options.html)更改包含JWT的標題。充分披露,我是這個擴展的作者。
如果你想繼續使用flask-jwt,你可以通過使用jwt _ * _回調裝飾器,或者通過sub-classing flask-jwt和覆蓋在授權中檢查JWT的方法來做到這一點頭。
相關問題
- 1. WCF基本身份驗證和自定義令牌身份驗證
- 2. 基於角度令牌的基於身份驗證的驗證
- 3. 使用基本身份驗證來傳遞身份驗證令牌
- 4. 身份驗證令牌
- 5. CherryPy身份驗證令牌
- 6. Facebook身份驗證令牌
- 7. 基本身份驗證改造+基本身份驗證
- 8. Facebook身份驗證令牌未能創建Firebase身份驗證
- 9. Ajax:HTTP基本身份驗證和身份驗證Cookie
- 10. CakePHP 2.0身份驗證和基本身份驗證
- 11. RESTful端點的身份驗證 - 基本身份驗證和XHR
- 12. DBD基本身份驗證Apache 2.2
- 13. Apache Karaf中的基本身份驗證
- 14. Android和令牌身份驗證
- 15. Facebook身份驗證令牌和asp.net mvc
- 16. 在基於令牌的身份驗證中,令牌如何驗證?
- 17. Twilio:驗證身份驗證令牌和帳戶SID
- 18. AngularJS基本身份驗證
- 19. 基本socket.io身份驗證
- 20. CQ基本身份驗證
- 21. Wcf基本身份驗證
- 22. tomcat基本身份驗證
- 23. 基本身份驗證
- 24. 燒瓶Tacacs +身份驗證
- 25. 保護基於令牌的身份驗證系統的令牌
- 26. 使用身份驗證ID和身份驗證令牌的Plivo出站呼叫
- 27. Owin身份令牌身份驗證令牌端點響應404
- 28. Authlogic - 通過基本HTTP身份驗證進行身份驗證
- 29. 禁用其他身份驗證的HTTP基本身份驗證
- 30. 制定重置身份驗證令牌