1

我正在编写一个 Flask RESTful 服务器和一个 AngularJS 客户端,并且遇到了一个问题,可以这么说,用户名和密码信息似乎在传输中丢失了。

在 Javascript 控制台中,我可以看出客户端正在按预期发送 Authorization 标头:Authorization: Basic username:password。但是,在 @auth.verify_password 回调中,它们都是空的。

我围绕代码的服务器部分进行了相当多的单元测试,并且身份验证信息似乎都存在于所有这些测试中,因此令人放心的是,在某些情况下,我至少可以从标头中获取用户名和密码.

此外,我已将 CORS 扩展添加到服务器代码中,并允许它在服务器范围内使用。似乎总是在 GET(由于用户名和密码问题,返回 401)到同一 url 之前立即调用到以下 url 的 OPTIONS(总是返回 200)。

参考代码:

服务器认证回调:

@app.route('/api/users/token')
@auth.login_required
def get_auth_token():
    token = g.user.generate_auth_token()
    return jsonify({ 'token': token.decode('ascii') })

@auth.verify_password
def verify_password(email_or_token, password):
    print 'email_or_token: ' + email_or_token
    print 'password: ' + password
    ...

服务器单元测试代码按预期运行:

def _get_user_token(self, email=TEST_EMAIL, password=TEST_PASSWORD):
    headers = {
        'Authorization': 'Basic ' + b64encode("{0}:{1}".format(email, password))
    }
    response = self.app.get('/api/users/token', headers=headers)
    return response

AngularJS 代码在浏览器中检查时产生适当的标头,但在身份验证回调中为空用户名和密码:

$http.get(silkyAppConstants.BASE_URL + '/api/users/token', {
  headers: { "Authorization": "Basic " + username + ":" + password }
})
4

1 回答 1

2

我怀疑您的问题是您发送的Authorization标头无效。标头的username + ":" + password部分必须是 base64 编码的(请参阅RFC 2617的第 2 节。当 Flask 收到您发送的纯文本凭据时,它会尝试将其通过 base64 解码器并且失败。

于 2015-08-26T04:19:27.503 回答