Проблема с использованием Bottle-JWT декоратора (не работает)

Question

Возникли проблемы с использованием этого плагина https://github.com/agile4you/bottle-jwt/
Кажется, он работает не так, как я ожидал, ниже моего кода:

import bottle
from Py.engine import *
from bottle_jwt import (JWTProviderPlugin, jwt_auth_required)

    class AuthBackend(object):
    user = {'id': 1237832, 'username': 'pav', 'password': '123', 'data': {'sex': 'male', 'active': True}}

    def authenticate_user(self, username, password):
        """Authenticate User by username and password.

        Returns:
            A dict representing User Record or None.
        """
        if username == self.user['username'] and password == self.user['password']:
            return self.user
        return None

    def get_user(self, user_id):
        """Retrieve User By ID.

        Returns:
            A dict representing User Record or None.
        """
        if user_id == self.user['id']:
            return {k: self.user[k] for k in self.user if k != 'password'}
        return None


app = bottle.Bottle()
server_secret = 'secret'

provider_plugin = JWTProviderPlugin(
    keyword='jwt',
    auth_endpoint='/login',
    backend=AuthBackend(),
    fields=('username', 'password'),
    secret=server_secret,
    ttl=30
)

app.install(provider_plugin)

@app.route('/')
@jwt_auth_required
def index():
    return open('Html/index.html', 'r').read()


@app.post('/login')
def login():
    return open('Html/login.html', 'r').read()


@app.get('/login')
def login():
    return open('Html/login.html', 'r').read()


def run_server():
    bottle.run(app=app, host='localhost', port=8080, debug=True, reloader=True)


# Main
if __name__ == '__main__':
    run_server()

---

После запуска,если я открываю браузер 127.0.0.1/8080, я получаю пустую страницу со строкой "{" AuthError ": [" Невозможно получить доступ к этому ресурсу! "]}"
Что хорошо, это означает, что я неразрешено открывать файл index.html (Cool: @jwt_auth_required сработало)
Копая в исходном файле, я нашел функцию с именем validate_token () с:

if not token:
   logger.debug("Forbidden access")
   raise JWTForbiddenError('Cannot access this resource!')

Вот исключение

except JWTForbiddenError as error:
       bottle.response.content_type = b('application/json')
       bottle.response._status_line = b('403 Forbidden')
       return {"AuthError": error.args}

Итак, есть ли способ перенаправить меня на мою страницу login.html, если токен не совпадает или отсутствует?Плагин включает в себя какой-то способ сделать это, или это просто API pckg?


спасибо за ваше время
Хеле.

Answer 1

Это не то, как концепция JWT должна использоваться.JWT для RESTFul.

Вам нужно сделать сервер как REST API, а на клиенте использовать JS-библиотеки, такие как AngularJs / Vue.js и т. Д.,

Comingна вопрос о плагине:

provider_plugin = JWTProviderPlugin(
    keyword='jwt',
    auth_endpoint='/login',
    backend=AuthBackend(),
    fields=('username', 'password'),
    secret=server_secret,
    ttl=30
)

auth_endpoint = '/ login' - предоставить пользовательскую конечную точку для авторизации, где методы Bottle_JWT ищут учетные данные для проверки и генерирования JWT для.

Я создал макет только для создания ответа, и вот как он должен быть использован.

Как только вы передадитеправильные учетные данные, плагин отвечает JWT и истекает, который вы должны перехватить в авторизованных вызовах и добавить в качестве заголовков запроса

Надеюсь, это поможет.