我有烧瓶编写的API,我使用JWT令牌进行授权。我想保护我的登台环境免受非授权访问,所以我添加了apache基本身份验证,但它使用相同的"授权" header和angular用JWT标头替换我的基本auth标头。
有谁知道如何解决此问题?也许我可以将Apache Authorization标头更改为不同的密钥吗?
答案 0 :(得分:0)
我怀疑你是否能够在apache上更改授权标头(我想它是硬编码的,因为Web浏览器不知道在不同的标头中发送实际请求)。这只是我的直觉,而且很可能是错误的。
如果您使用flask-jwt-extended而不是flask-jwt,则可以使用JWT_HEADER_NAME选项(http://flask-jwt-extended.readthedocs.io/en/latest/options.html)更改包含JWT的标头。完全披露,我是此扩展的作者。
如果你想继续使用flask-jwt,你可以通过使用一个jwt _ * _回调装饰器,或者通过对flask-jwt进行子类化并覆盖在授权头中检查JWT的方法来实现这一点。