0
我有用烧瓶写的API,我使用JWT令牌进行授权。我想保护我的暂存环境免受未受限制的访问,所以我添加了apache基本身份验证,但它使用相同的“授权”标头,并用角度替换了我的基本身份验证标头和JWT标头。Apache基本身份验证和瓶子令牌验证
有谁知道如何解决这个问题?也许我可以将Apache授权标题更改为不同的密钥?
A
回答
0
我怀疑你能够更改Apache的授权头(我想它是硬编码的,因为Web浏览器不知道发送实际的请求在不同的头)。这只是我的直觉,而且很可能是错误的。
如果使用flask-jwt-extended而不是flask-jwt,则可以使用JWT_HEADER_NAME选项(http://flask-jwt-extended.readthedocs.io/en/latest/options.html)更改包含JWT的标题。充分披露,我是这个扩展的作者。
如果你想继续使用flask-jwt,你可以通过使用jwt _ * _回调装饰器,或者通过sub-classing flask-jwt和覆盖在授权中检查JWT的方法来做到这一点头。
相关问题
- 1. Apache基本身份验证
- 2. WCF基本身份验证和自定义令牌身份验证
- 3. Node.JS验证Google身份验证令牌
- 4. 基于角度令牌的基于身份验证的验证
- 5. 使用基本身份验证来传递身份验证令牌
- 6. 设计和简单令牌验证的子域身份验证
- 7. CherryPy身份验证令牌
- 8. Facebook身份验证令牌
- 9. 身份验证令牌
- 10. 与身份验证令牌
- 11. 基本身份验证改造+基本身份验证
- 12. 与基本身份验证的HTTP基本身份验证
- 13. Facebook身份验证令牌未能创建Firebase身份验证
- 14. Ajax:HTTP基本身份验证和身份验证Cookie
- 15. RESTful端点的身份验证 - 基本身份验证和XHR
- 16. CakePHP 2.0身份验证和基本身份验证
- 17. CakePHP 2基本身份验证验证
- 18. DBD基本身份验证Apache 2.2
- 19. 的Apache CXF基本身份验证
- 20. Apache Karaf中的基本身份验证
- 21. Assembla身份验证和访问令牌
- 22. Android和令牌身份验证
- 23. 令牌身份验证Do's和Dont's
- 24. Facebook身份验证令牌和asp.net mvc
- 25. 在基于令牌的身份验证中,令牌如何验证?
- 26. Twilio:验证身份验证令牌和帐户SID
- 27. 基本socket.io身份验证
- 28. tomcat基本身份验证
- 29. CQ基本身份验证
- 30. Wcf基本身份验证