与TurboGears2一起使用JWT

Question

由于项目上的一些身份验证工作，我目前停止了工作。我设置了一个REST API，它需要有一个JWT身份验证系统。有些工作已经做好了，我把它骑过了。所以使用的库是Python的TurboGears2，我使用PyJWT来管理令牌。

我的WS和令牌的创建工作得很好。带有auth请求体的post方法可以创建一个令牌，该令牌在响应中发送。但在此之后，当我在受限资源上执行'GET‘请求时，我无法检索令牌。

我要做的是:将一个GET请求发送到受限资源，在请求标头中使用"Authorization：Bearer <TOKEN>“。

但是，当我在我的web服务功能中做'request.authorization‘时，我总是得到'None’。我是否需要使用TurboGears建立一个完整的auth系统来访问这个标头？谢谢你的帮助

Answer 1

您想从哪里访问request.authorization？

我尝试使用一个新启动的应用程序并修改索引以打印授权头：

@expose('testauth.templates.index')
def index(self):
    """Handle the front-page."""
    print(request.authorization)
    return dict(page='index')

我从Postman发送了授权头。

它工作得很好，打印了我的测试头。

Authorization(authtype='Bearer', params='HELLO')

我还试图禁用任何auth_backend，这样身份验证就会被禁用，并且它仍然能像预期的那样工作。