认证授权 - tornado 开发 restfull api 时的认证问题

问题描述

问 题

本人tornado新人，项目需要使用tornado 开发restfull-api。看到认证这里时，发现tornado的认证是通过复写 tornado.web.RequestHandler 类的 get_current_user方法来实现，
认证通过，返回用户标识，认证没有通过返回None，handler处理函数则会重定向到配置的login_url的url。详细可见官方文档,Authentication and security

认证的逻辑在get_current_user 中处理，问下可否将逻辑中，详细的认证不通过的原因，返回给api调用者？或者api方面的认证是否有其他解决方案！

例如，

• 非法的用户名或密码

• 时间戳超时
  ......

Thx!

解决方案

不是在get_current_user里修改的，需要认证的方法应该加上@authenticate装饰器，你可以自己按照authenticate的代码实现一个你自己的authenticate，返回错误在装饰器上进行

这篇关于认证授权 - tornado 开发 restfull api 时的认证问题的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！