使用授权头(Authorization header)登录

来源:wizardforcel 浏览 749 扫码分享 2020-09-07 23:24:36

使用授权头(Authorization header)登录

使用授权头(Authorization header)登录

Caution

该方法将会被弃用，使用下一节的 request_loader 来代替。

有些时候你要支持使用 Authorization 头的基本认证登录，比如 API 请求。为了支持通过头登录你需要提供一个 header_loader 回调。这个回调和 user_loader 回调作用一样，只是它接受一个 HTTP 头(Authorization)而不是用户 id。例如:

@login_manager.header_loader
def load_user_from_header(header_val):
    header_val = header_val.replace('Basic ', '', 1)
    try:
        header_val = base64.b64decode(header_val)
    except TypeError:
        pass
    return User.query.filter_by(api_key=header_val).first()

默认情况下 Authorization 的值传给 header_loader 回调。你可以使用 AUTH_HEADER_NAME 配置来修改使用的 HTTP 头(可以不使用 Authorization，使用 Token)。

当前内容版权归 wizardforcel 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 wizardforcel .

本文档使用 BookStack 构建