我正在用Flask-Restless构建一个API,需要一个API密钥,这将在Authorization HTTP标头中。
在Flask-Restless的例子中,这里是一个预处理器:
def check_auth(instance_id=None, **kw):
# Here, get the current user from the session.
current_user = ...
# Next, check if the user is authorized to modify the specified
# instance of the model.
if not is_authorized_to_modify(current_user, instance_id):
raise ProcessingException(message='Not Authorized',
status_code=401)
manager.create_api(Person, preprocessors=dict(GET_SINGLE=[check_auth]))
如何在check_auth函数中检索Authorization头?
我已经尝试访问Flask response对象,但在此函数的范围内它是None。kw参数也是一个空字典。
在正常的Flask请求-响应周期中,当Flask- restful预处理器和后处理器正在运行时,request上下文是活动的。
因此,使用:
from flask import request, abort
def check_auth(instance_id=None, **kw):
current_user = None
auth = request.headers.get('Authorization', '').lower()
try:
type_, apikey = auth.split(None, 1)
if type_ != 'your_api_scheme':
# invalid Authorization scheme
ProcessingException(message='Not Authorized',
status_code=401)
current_user = user_for_apikey[apikey]
except (ValueError, KeyError):
# split failures or API key not valid
ProcessingException(message='Not Authorized',
status_code=401)