Django TokenAuthentication缺少'Authorization'http标头

作者: 5678
发布时间: 2024-10-31 07:58:36 (3月前)
转自：

3 条回复

0#
回复此人
特狼普 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <a href="https://stackoverflow.com/a/15114464/1528682"> 汤姆的回答 </A> 很好，但不完整。 您的代码可以在开发环境中正常工作（使用 <code> runserver </code> ）但是如果你在WSGI服务器（在我的情况下是Apache）中尝试它，服务器可以删除Authorization标头！ 你可以找到 <a href="http://blog.goosecreekapps.com/2012/03/08/using-http-basic-authentication-with-django-on-apache/" rel="nofollow noreferrer"> 布恩的博客 </A> 一个很好的修复Apache conf以保持请求中的Authorization标头并使其工作得很好： <pre> <code> RewriteEngine on RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L] </code> </pre> </DIV>

编辑
1#
回复此人
丫头 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <BLOCKQUOTE> 查看TokenAuthentication类，我看到正在检查的标头是'HTTP_AUTHORIZATION'而不是'授权' </BLOCKQUOTE> 在请求中进行查找时并不完全正确 <code> META </code> dict，它实际上正在寻找的标题没有前面的 <code> HTTP_ </code> 所以 <code> request.META.get('HTTP_AUTHORIZATION', '') </code> 是 实际上查找了 <code> Authorization </code> 请求中的标头。 <BLOCKQUOTE> 问题是在我的单元测试中，身份验证失败了将标题更改为“HTTP_AUTHORIZATION”似乎有效 </BLOCKQUOTE> 我没有仔细检查测试客户端的外观，但我相信设置 <code> HTTP_AUTHORIZATION </code> 你需要做的就是获得相当于实际设置的东西 <code> Authorization </code> 头。如果您实际发出了http请求，您会发现设置auth标头的工作方式完全符合您的预期。 看到 <code> request.META </code> 文档在这里： <a href="https://docs.djangoproject.com/en/dev/ref/request-response/#django.http.HttpRequest.META"> https://docs.djangoproject.com/en/dev/ref/request-response/#django.http.HttpRequest.META </A> 的 编辑 </强> ： Django在查找标题时提供文档 <code> request.META </code> ： <BLOCKQUOTE> 除了上面给出的CONTENT_LENGTH和CONTENT_TYPE之外，请求中的任何HTTP标头都将转换为META密钥将所有字符转换为大写，用。替换任何连字符下划线并在名称中添加HTTP_前缀。所以，例如，a 称为X-Bender的标头将映射到META密钥HTTP_X_BENDER。 </BLOCKQUOTE> Django有关使用测试客户端设置标头的文档： <BLOCKQUOTE> 但是，您可以使用关键字参数来指定一些默认标头。例如，这将发送一个 <code> User-Agent </code> 每个请求中的HTTP标头： <BLOCKQUOTE> <BLOCKQUOTE> c =客户端（HTTP_USER_AGENT ='Mozilla / 5.0'） </BLOCKQUOTE> </BLOCKQUOTE> </BLOCKQUOTE> </DIV>

编辑

登录后才能参与评论