几天以来,我目前正在测试 python-eve 库以创建一个宁静的 API,但是当我按照本教程实现“令牌身份验证”时遇到了一些问题。
这是我的用户架构:
users_schema = {
'username': {
'type': 'string',
'required': True,
'unique': True,
},
'password': {
'type': 'string',
'required': True,
},
'roles': {
'type': 'list',
'allowed': ['user', 'sudo', 'admin'],
'required': True,
},
'token': {
'type': 'string',
'required': True,
}
}
这是我的用户域配置:
users = {
'title': 'user',
'additional_lookup': {
'url': 'regex("[\w]+")',
'field': 'username'
},
'cache_control': '',
'cache_expires': 0,
'allowed_roles': ['sudo', 'admin', 'user'],
'extra_response_fields': ['token'],
'schema': users_schema
}
这是我运行来测试我的 API 的代码:
class RolesAuth(TokenAuth):
def check_auth(self, token, allowed_roles, resource, method):
users = app.data.driver.db['users']
lookup = {'token': token}
if allowed_roles:
lookup['roles'] = {'$in': allowed_roles}
user = users.find_one(lookup)
return user
def add_token(documents):
for document in documents:
document["token"] = (''.join(random.choice(string.ascii_uppercase) for x in range(10)))
if __name__ == '__main__':
app = Eve(auth=RolesAuth)
app.on_insert_users += add_token
app.run()
我的问题是当我尝试像这样在用户端点上发出请求时
curl -X GET "http://localhost:5000/users" -H "Content-Type: application/json" -H "Authorization: Basic <MY_TOKEN>"
作为实际存储在用户集合中的令牌,我总是收到以下错误:
请提供适当的凭据
在 API 日志中:
127.0.0.1 - [29/Jun/2014 03:12:32] “GET /users HTTP/1.1”401 -
这是我在 mongodb 中用于此示例的用户令牌的示例:
{
"username" : "cmorent",
"password" : "<MY_PASSWORD>"
"roles" : [
"sudo",
"admin",
"user"
],
"token" : "<MY_TOKEN>"
}
你们知道我做错了什么吗?我发送的授权标头有问题吗?
谢谢你们的帮助!