如何在 cookie 中发送 oauth2 access_token ? (kong oauth2 插件)

【问题标题】:How to send oauth2 access_token in cookies ? (kong oauth2 plugin)如何在 cookie 中发送 oauth2 access_token ? (kong oauth2 插件)
【发布时间】:2019-11-19 16:31:28
【问题描述】:

我正在使用 Kong oauth2 插件来处理我的 dash plotly 应用程序的身份验证。 Dash plotly 不允许用户为请求设置自定义标头,因此很难为我的请求添加身份验证标头。

这些标题非常适合普通网页 "Authorization": "Bearer snakjdnjsbcksnbnddnndnsms""authorization": "snakjdnjsbcksnbnddnndnsms"

但是,由于 Dash Plotly 的限制不允许设置标头,我想尝试在 cookie 中发送授权令牌。 我尝试通过我的烧瓶应用程序发送带有“授权”键和相应值的 cookie,但我仍然收到未经授权的响应。

这种方法甚至可能吗?我看到它使用签名cookie在nodejs的loopback.token中工作。如果是这样,我怎样才能做到这一点?感谢您在这方面的任何帮助。

【问题讨论】:

    标签: python python-3.x flask oauth-2.0 kong


    【解决方案1】:

    我不认为,这甚至是可行的。根据 OAuth 2.0 RFC,访问令牌应作为不记名标头传递。

    通常,它涉及 使用 HTTP“授权”请求标头字段 [RFC2617] 和 由访问规范定义的身份验证方案 使用的令牌类型,例如 [RFC6750]。

    Link to RFC 6749

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2019-06-03
      • 2021-02-06
      • 2018-07-04
      • 1970-01-01
      • 2012-01-23
      • 2021-04-10
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode