2

我有一个使用 Flask-Restx 和 JWT 令牌身份验证的 Flask REST API,并且正在使用邮递员进行调用。但是,当我尝试使用 swagger 时,发送的令牌不是我通过界面输入的令牌。我的代码如下所示:

blueprint = Blueprint('api_bp', __name__, url_prefix='/api/1')

authorizations = {
    'api_key' : {
        'type' : 'apiKey',
        'in' : 'header',
        'name' : 'x-access-token'
    }
}

api = Api(blueprint,
          authorizations=authorizations,
          title='My Title',
          version='1.0',
          security='api_key'
         )
from timesheets.views.api_bp import api as ns1

np = api.namespace('index', description='Index API')

def token_required(f): 
@wraps(f)
    def decorated(*args, **kwargs):
...

@np.route('/users')
class Users(Resource):
    @api.doc(security='api_key')
    @token_required
    def get(self, current_user):
        ...
        return jsonify({'user' : output})

然后在招摇页面上,我可以输入我的身份验证令牌: 在此处输入图像描述

当我“试一试”时,我可以看到正确的 x-access-token 被放置在 curl 调用中。

在此处输入图像描述

但是,如果我查看我的请求标头,每次我收到发送到我的服务器的相同 x-access-token 时:

在此处输入图像描述

那么,这个令牌是从哪里生成的呢?以及如何确保我只使用通过接口传递的令牌?

4

1 回答 1

1

在查看返回的是同一个键后,我发现在代码中输入的值被我之前引入的测试数据覆盖

于 2020-09-29T05:31:21.633 回答