认证授权 - tornado 开发 restfull api 时的认证问题
本文介绍了认证授权 - tornado 开发 restfull api 时的认证问题的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
本人tornado新人,项目需要使用tornado 开发restfull-api。看到认证这里时,发现tornado的认证是通过复写 tornado.web.RequestHandler
类的 get_current_user
方法来实现,
认证通过,返回用户标识,认证没有通过返回None,handler处理函数则会重定向到配置的login_url
的url。详细可见官方文档,Authentication and security
认证的逻辑在get_current_user
中处理,问下可否将逻辑中,详细的认证不通过的原因,返回给api调用者?或者api方面的认证是否有其他解决方案!
例如,
非法的用户名或密码
时间戳超时
......
Thx!
解决方案
不是在get_current_user里修改的,需要认证的方法应该加上@authenticate装饰器,你可以自己按照authenticate的代码实现一个你自己的authenticate,返回错误在装饰器上进行
这篇关于认证授权 - tornado 开发 restfull api 时的认证问题的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文