我正在使用Kong oauth2插件来处理我的破折号应用程序的身份验证。 Dash plotly 不允许用户为请求设置自定义标头,因此很难向我的请求添加身份验证标头。
这些标题非常适合普通网页 "Authorization": "Bearer snakjdnjsbcksnbnddnndnsms"或 "authorization": "snakjdnjsbcksnbnddnndnsms"
但是,由于Dash Plotly的限制不允许设置标头,我想尝试在cookie中发送授权令牌。我尝试通过我的烧瓶应用程序发送带有"授权"键和相应值的 cookie,但我仍然收到未经授权的响应。
这种方法甚至可能吗?我看到它使用签名的cookie在nodejs的loopback.token中工作。如果是这样,我该如何实现?感谢您在这方面的任何帮助。
我认为
这甚至不可行。根据 OAuth 2.0 RFC,访问令牌应作为持有者标头传递。
通常,它涉及使用 HTTP"授权"请求标头字段 [RFC2617] 和由访问规范定义的身份验证方案使用的令牌类型,例如 [RFC6750]。
链接到 RFC 6749