2

我正在为 Flask 使用 Flask-Oauth 插件来通过 Twitter 进行身份验证。我基本上使用的是文档中的确切代码,但返回索引的重定向似乎永远不会发生。或者,如果发生这种情况,则会发生一些奇怪的浏览器缓存。

我的主页基本上是这样的:

@app.route('/', methods=['GET'])
def home():
    form = SadForm()
    if not g.user:
        needs_login = True
    else:
        # get some user stuff to display

    return render_template(...)

该页面上有一个按钮可以转到与文档匹配的登录视图:

@app.route('/login')
def login():
    return twitter.authorize(callback=url_for('oauth_authorized',
        next=request.args.get('next') or request.referrer or None))

此视图中涵盖了回调:

@app.route('/oauth-authorized')
@twitter.authorized_handler
def oauth_authorized(response):
    next_url = request.args.get('next') or url_for('home')
    if response is None:
        flash(u'You denied the request to sign in.')
        return redirect(next_url)

    session['user_id'] = response['screen_name']
    current_user = g.db.users.find_one({'user_id': response['screen_name']})
    if current_user:
        user = current_user
    else:
        user = {}
    user['user_id'] = response['screen_name']
    user['twitter_token'] = response['oauth_token']
    user['twitter_secret'] = response['oauth_token_secret']
    g.user = user.copy()
    g.db.users.save(user)
    flash('You were signed in.')
    return redirect(next_url)

看来,此方法末尾的重定向应该“刷新”视图,home因为我们已设置g.user将显示用户的内容。但是,实际上,主页认为没有人登录,但如果我使用浏览器按钮刷新页面,它就知道我已登录并呈现正确的数据。

服务器日志如下所示:

21:39:36     INFO werkzeug - 127.0.0.1 - - [28/Dec/2012 21:39:36] "GET / HTTP/1.1" 200 -
21:39:45     INFO werkzeug - 127.0.0.1 - - [28/Dec/2012 21:39:45] "GET /login HTTP/1.1" 302 -
21:39:47     INFO werkzeug - 127.0.0.1 - - [28/Dec/2012 21:39:47] "GET /oauth-authorized?oauth_token=nope&oauth_verifier=beep HTTP/1.1" 302 -

请注意,“GET /”的 302 之后没有 200 oauth-authorized。不应该吗?

4

1 回答 1

0

原来这是一个简单的缓存问题。在我add_header用 装饰的方法中@app.after_request,我做了以下更改:

- response.headers['Cache-Control'] = 'public, max-age=600' 
+ response.headers['Cache-Control'] = 'public, max-age=0'

所以,现在浏览器知道每次都重新获取索引视图。最终,对于更大规模的站点,我会改变这种模式,以便有效地使用缓存。

于 2013-05-30T20:17:01.617 回答