FastAPI - невозможно получить токен аутентификации из объекта запроса промежуточного программного обеспечения

Следуя документации Starlette (FastAPI использует Starlette для промежуточного ПО), response.headers["Authorization"] должен позволить мне получить токен носителя, но я получаю KeyError сообщение о том, что такого атрибута не существует.

Когда я печатаю response.headers, я получаю MutableHeaders({'content-length': '14', 'content-type': 'application/json'}).

Почему атрибут авторизации отсутствует в заголовке, несмотря на запрос с заголовком auth?

@app.middleware("http")
async def validate_access_token(request: Request, call_next):
    response = await call_next(request)
    access_token = response.headers["Authorization"].split()
    is_valid_signature = jwt.decode(access_token[1], key=SECRET, algorithms=CRYPT_ALGO)
    
    if is_valid_signature:
        return response
    else:
        raise HTTPException(
            status_code=status.HTTP_401_UNAUTHORIZED, 
            detail='Invalid access token'
        )

А откуда вы ожидали заголовок? Вы сами установили его жестко в своем запросе? Или вы ожидали, что он вернется из вашей конечной точки?

JarroVGIT 26.12.2022 08:38

Да, я жестко запрограммировал это. Я добавил токен в заголовок «Авторизация» на Postman.

Jpark9061 26.12.2022 08:41

Но ваш код явно берет его из запроса и добавляет в ответ? Это не происходит автоматически, так как нет смысла возвращать токен на предъявителя конечному пользователю?

JarroVGIT 26.12.2022 08:44

Да, когда пользователь входит в систему, я возвращаю JWT, и клиентское приложение будет использовать его в качестве токена аутентификации. Разве это не хороший подход?

Jpark9061 26.12.2022 09:09

О, я вижу, это была глупая ошибка, лол. Спасибо за предложение относительно зависимостей!

Jpark9061 26.12.2022 10:00
python api rest authentication fastapi
26.12.2022 07:49
Почему в Python есть оператор "pass"?
Почему в Python есть оператор "pass"?
Оператор pass в Python - это простая концепция, которую могут быстро освоить даже новички без опыта программирования.
Некоторые методы, о которых вы не знали, что они существуют в Python
Некоторые методы, о которых вы не знали, что они существуют в Python
Python - самый известный и самый простой в изучении язык в наши дни. Имея широкий спектр применения в области машинного обучения, Data Science,...
Основы Python Часть I
Основы Python Часть I
Вы когда-нибудь задумывались, почему в программах на Python вы видите приведенный ниже код?
LeetCode - 1579. Удаление максимального числа ребер для сохранения полной проходимости графа
LeetCode - 1579. Удаление максимального числа ребер для сохранения полной проходимости графа
Алиса и Боб имеют неориентированный граф из n узлов и трех типов ребер:
Оптимизация кода с помощью тернарного оператора Python
Оптимизация кода с помощью тернарного оператора Python
И последнее, что мы хотели бы показать вам, прежде чем двигаться дальше, это
Советы по эффективной веб-разработке с помощью Python
Советы по эффективной веб-разработке с помощью Python
Как веб-разработчик, Python может стать мощным инструментом для создания эффективных и масштабируемых веб-приложений.
1
5
87
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Вы пытаетесь получить заголовок Authorization из объекта Respone вместо объекта Request (как вы упомянули в заголовке вашего вопроса). Следовательно, вы должны вместо этого использовать:

access_token = request.headers['Authorization']
               ^^^^^^^

или

access_token = request.headers.get('Authorization')

Кроме того, вместо промежуточного программного обеспечения может быть лучше использовать Зависимости вместе с FastAPI OAuth2PasswordBearer (вы можете найти реализацию здесь ), аналогично этому ответу (который демонстрирует, как достичь аутентификация с использованием стороннего пакета FastAPI_Login - посмотрите соответствующую реализацию здесь).

26.12.2022 10:11

Другие вопросы по теме

Как использовать переменную UiState для передачи вызовов API с одного экрана на другой?
Pandas datetime сообщает значения с определенными интервалами
Вопрос о построении JSON для новичков в PowerShell
Почему почтальон заменяет символы в моей строке запроса на получение?
С# API.Attributes.source.get вернул null
Пытаясь создать простой интерфейс, который позволяет нам получать температуру города с помощью python (+ Tkinter), я продолжаю получать KeyError: 'main'
Замените ссылку на получение html-кнопкой
Keycloak — Использование curl API для создания клиента Keycloak с ролью «view_users»
Ошибка CORS при получении данных из API функций Azure
Django rest api csv в json

Похожие вопросы

Как сделать пустой тензор в Pytorch?
Как добавить несколько объектов Json в один объединенный выходной объект Json
Удалить пробел между строкой после запятой в столбце данных python
Доступ к последнему элементу списка
Pandas — вычисляйте и поворачивайте, чтобы получить доход за предыдущие два года
Python Subprocess.Run() управление выводом
Ошибка Tensorflow на Macbook M1 Pro — NotFoundError: ошибка выполнения графика
BeautifulSoup find_all не работает. Текст, хранящийся в окне._STORE_DATA JSON Python
Мне не удалось импортировать библиотеки в google colab
Почему изменение способа реализации поиска пополам влияет на время выполнения двух решений одной и той же проблемы?