javascript - Hawk auth 适用于 python 请求,但不适用于 JS Axios
问题描述
我有一台使用 Hawk 身份验证(Django Rest Framework)的服务器。
发出经过身份验证的请求时,我对 pythonrequests
包没有任何问题。
但是,当使用 javascriptaxios
包时,Authorization
标头不会到达我的身份验证中间件。
Python 请求requests
,工作
->
GET /logout/ HTTP/1.1
Host: localhost:8000
Accept-Encoding: identity
Authorization: Hawk mac="sPJZet9eQKyBZSBpbGVQefPzsfBIXNFJDWAPF93n6fA=", hash="q/t+NNAkQZNlq/aAD6PlexImwQTxwgT2MahfTa9XRLA=", id="z1dkOdDr", ts="1528778355", nonce="gBZQRS"
<-
HTTP/1.1 200 OK
Date: Tue, 12 Jun 2018 04:39:15 GMT
Server: WSGIServer/0.2 CPython/3.6.4
Content-Type: application/json
Vary: Accept
Allow: GET, HEAD, OPTIONS
Server-Authorization: Hawk mac="jBlHlyWCkirfBafbfw+N4iadwuQEsX99pATGXqxjOCY=", hash="2BRBGFjKOpKo9GffbS9rYZddAd5xoq/WdfD0Fm9wDhk="
X-Frame-Options: SAMEORIGIN
Content-Length: 41
{"detail": "user secret has been changed"}
带有 , 的 JS 请求axios
失败,因为在标头中看不到 auth 中间件Authorization
:
->
GET /logout/ HTTP/1.1
Accept: application/json, text/plain, */*
Authorization: Hawk id="7RdDRgkJ", ts="1528778122", nonce="TQWhoS", mac="nrX3bJbVF1wQt/tWrmUf/y/oEmAE6oFPyM5uP5sqzLg="
User-Agent: axios/0.18.0
Host: localhost:8000
Connection: close
<-
HTTP/1.1 401 Unauthorized
Date: Tue, 12 Jun 2018 04:35:22 GMT
Server: WSGIServer/0.2 CPython/3.6.4
Content-Type: application/json
WWW-Authenticate: Hawk
Vary: Accept
Allow: GET, HEAD, OPTIONS
X-Frame-Options: SAMEORIGIN
Content-Length: 39
{"detail": "Hawk authentication failed"}
差异似乎是名义上的。什么可能造成问题?在请求到达身份验证中间件之前,Authorization
标头肯定会被剥离,但我不知道在哪里。
解决方案
我也遇到了类似的问题,登录请求之外的后续请求被服务器视为不同的会话。在我碰巧遇到请求包的内置 cookie 选项https://www.npmjs.com/package/request之前,我到处搜索以找到要做什么。
默认情况下,cookie 在请求中被禁用(否则,它们将在后续请求中使用)。要启用 cookie,请将 jar 设置为 true(在默认值或选项中)。
var request = request.defaults({jar: true})
request('http://www.google.com', function () {
request('http://images.google.com')
})
或者,如果你想使用流行的 axios,你需要获取更多的 javascript 包。我找到了这个解决方案,https://www.npmjs.com/package/axios-cookiejar-support。看起来尽管 axios 在 Promise 方面可以做很多很酷的事情,但它并没有内置对 cookie 的支持,除非你包含其他一些包。
const axios = require('axios').default;
const axiosCookieJarSupport = require('@3846masa/axios-cookiejar-support').default;
// const axiosCookieJarSupport = require('axios-cookiejar-support').default;
const tough = require('tough-cookie');
axiosCookieJarSupport(axios);
const cookieJar = new tough.CookieJar();
axios.get('https://google.com', {
jar: cookieJar, // tough.CookieJar or boolean
withCredentials: true // If true, send cookie stored in jar
})
.then(() => {
console.log(cookieJar);
});
我希望这可以帮助那里的人,我花了一整天的时间才弄清楚我的请求出了什么问题。
推荐阅读
- javascript - 更新数组 firebase 中的每个用户状态
- php - 文件夹中的 Laravel .htaccess 配置
- d3.js - d3当长度不同时如何在数字到颜色之间缩放
- open-banking - 如何在 OpenBankProject 中提供银行列表
- java - 继续运算符不继续 for 循环
- javascript - 正则表达式在 javascript 中验证 csv 字符串,无需后视
- html - 如何使用 ::after 伪元素为单一样式设置两种字体颜色?
- image - CONVLSTM2D 从第一张图像预测第二张图像
- java - 是否有一个库来获取一个字符串,并根据它是否匹配一组字符串将其分类为一个类别?
- modelica - 如果条件发生变化,Modelica Simulation 会中断