我正在编写一个 Flask RESTful 服务器和一个 AngularJS 客户端,并且遇到了一个问题,可以这么说,用户名和密码信息似乎在传输中丢失了。
在 Javascript 控制台中,我可以看出客户端正在按预期发送 Authorization 标头:Authorization: Basic username:password
。但是,在 @auth.verify_password 回调中,它们都是空的。
我围绕代码的服务器部分进行了相当多的单元测试,并且身份验证信息似乎都存在于所有这些测试中,因此令人放心的是,在某些情况下,我至少可以从标头中获取用户名和密码.
此外,我已将 CORS 扩展添加到服务器代码中,并允许它在服务器范围内使用。似乎总是在 GET(由于用户名和密码问题,返回 401)到同一 url 之前立即调用到以下 url 的 OPTIONS(总是返回 200)。
参考代码:
服务器认证回调:
@app.route('/api/users/token')
@auth.login_required
def get_auth_token():
token = g.user.generate_auth_token()
return jsonify({ 'token': token.decode('ascii') })
@auth.verify_password
def verify_password(email_or_token, password):
print 'email_or_token: ' + email_or_token
print 'password: ' + password
...
服务器单元测试代码按预期运行:
def _get_user_token(self, email=TEST_EMAIL, password=TEST_PASSWORD):
headers = {
'Authorization': 'Basic ' + b64encode("{0}:{1}".format(email, password))
}
response = self.app.get('/api/users/token', headers=headers)
return response
AngularJS 代码在浏览器中检查时产生适当的标头,但在身份验证回调中为空用户名和密码:
$http.get(silkyAppConstants.BASE_URL + '/api/users/token', {
headers: { "Authorization": "Basic " + username + ":" + password }
})