Apache basic auth and flask token auth вместе

Question

У меня есть API, написанный в фляге, и я использую токен JWT для авторизации. Я хотел бы защитить свою промежуточную среду от несанкционированного доступа, поэтому я добавил базовую аутентификацию apache, но использует тот же заголовок «Authorization», и угловой заменяет мой основной заголовок auth заголовком JWT.

Кто-нибудь знает, как решить эту проблему? Может быть, я могу изменить заголовок авторизации Apache на другой ключ?

Answer 1

Я сомневаюсь, что вы сможете изменить заголовок авторизации на apache (я думаю, что он жестко закодирован, поскольку веб-браузеры не знают, чтобы отправить фактический запрос в другой заголовок). Это всего лишь моя интуиция, и, возможно, это будет неправильно.

Если вы использовали flask-jwt-extended вместо flask-jwt, вы можете изменить заголовок, который содержит JWT, используя параметр JWT_HEADER_NAME (http://flask-jwt-extended.readthedocs.io/en/latest/options.html). Полное раскрытие, я являюсь автором этого расширения.

Если вы хотите продолжить использование flask-jwt, вы можете, возможно, сделать это, используя один из jwt _ * _ декодеров обратного вызова или подклассифицируя flask-jwt и перезаписывая метод, который проверяет JWT в авторизации заголовок.