在Flask中使用HTTP身份验证时的标准401响应
在flask中,我使用以下代码段启用HTTP身份验证:
def authenticate():
return Response('<Why access is denied string goes here...>', 401, {'WWW-Authenticate':'Basic realm="Login Required"'})
现在,根据我过去使用Flask的经验,如果某人的凭据不正确,我想让他们知道我可以打电话给:
abort(401)
这为你提供了基本的apache 401响应。有谁知道我如何使用上面的代码片段实现这一目标?
谢谢
问题答案:
在Flask中,自定义错误响应确实非常容易。创建一个仅将参数作为HTTP错误状态代码的函数,使其返回flask.Response实例,并使用@ app.errorhandler对其进行修饰。
@app.errorhandler(401)
def custom_401(error):
return Response('<Why access is denied string goes here...>', 401, {'WWW-Authenticate':'Basic realm="Login Required"'})
然后,你可以使用abort(401)自己内心的满足感。
-
这是我使用的授权标头: 以下是我使用的基本字符串: 以下是我的推特文档: 步骤1:获取特殊请求令牌 首先,您使用应用程序的使用者密钥向Twitter请求令牌URLhttps://api.twitter.com/oauth/request_token发出HTTPS请求。除了传统的oauth_*签名参数之外,您还必须包含设置为reverse_auth值的x_auth_mode。 例如,考虑使用令牌秘密
-
我有一个web应用程序,其中Javascript部分在浏览器上运行。该前端使用多个HTTPendpoint(或多或少是REST)。前端必须能够区分401和403响应,并且不得接收通常用于人类用户的3xx重定向。 授权通过普通表单登录完成(不涉及Javascript),然后使用会话cookie(用于“REST”和普通请求)。 标头值的正确值是什么? > 超文本传输协议(HTTP)身份验证方案注册表没
-
问题内容: 我正在尝试创建一个J2ME应用程序,该应用程序使用连接器与Web服务器通信。 当我与WebServer交谈时,我必须使用基本HTTP身份验证进行身份验证,通常这种方式类似于 但是在J2ME中,当我构造这种形式的url时,它不起作用。 我也尝试添加请求属性, 但是没有用 有人以前做过基于j2me的HTTP身份验证吗?提前致谢。 问题答案: 可能是J2ME不支持基本身份验证,我可能错了。如
-
在浏览器中直接键入下面的url,它可以工作, 但是,当我使用相同的url,用于selenium网络驱动程序测试时,它连接到 以及请求HTTP身份验证。我是否需要更改chrome浏览器中的任何设置,或调整默认配置文件?
-
我使用的是在远程服务器上的脚本上运行curl的本地php脚本。远程脚本受http身份验证保护。 当我运行本地脚本时,我收到以下错误: “此服务器无法验证您是否有权访问URL”/script.php”。您提供了错误的凭据(例如,密码错误),或者您的浏览器不知道如何提供所需的凭据。 如果您被允许请求文档,请检查您的用户ID和密码,然后重试。 如果您认为这是服务器错误,请联系网站管理员。 错误401“
-
问题内容: 我制作了一个小的Flask应用程序,希望用户能够使用其Windows NT ID进行身份验证。我不是IT团队的一员,因此我对该领域的了解有限,我的IT团队也没有使用Python的经验。 配置它有多容易?我尝试做一些谷歌搜索,我看到了LDAP模块和Flask-Security。我希望有一个快速指南或指向一个特定的方向。 现有的Active Directory,我们的许多内部网站都使用NT