Flask Restful NoAuthorizationError缺少授权标头

Question

我正在使用Python 3.6在生产模式下的服务器上运行Flask Restful，并命中了需要jwt auth的端点，但是我不断收到“ NoAuthorizationError Missing Authoring Header”错误。

奇怪的是，使用Postman将相同的请求发送到我的Mac上完全相同的Flask应用的本地版本，并且工作正常，没有任何错误。该问题仅在实时服务器上发生，并且所有pip包的版本也完全相同。

更新 我在实时服务器上使用Gunicorn，当我停止应用程序并正常运行时python run.py，错误消失并返回正确的响应。

我为jwt错误设置了以下处理程序，同样，它在我的应用程序的本地版本上被捕获：

• jwt.token_in_blacklist_loader
• jwt.expired_token_loader
• jwt.invalid_token_loader
• jwt.revoked_token_loader
• jwt.needs_fresh_token_loader
• jwt.unauthorized_loader
• jwt.claims_verification_failed_loader

出于测试目的，我没有在请求本身中发送令牌。即使我这样做，错误仍然存​​在。

这是我的Mac上本地响应：

{
    "errors": {
        "application": "Missing Authorization Header",
        "validation": null
    },
    "http_status": 401,
    "message": "There was a problem authenticating your token.",
    "status": 0,
    "time": 20
}

这是实时服务器上的响应：

Aug 29 17:15:15 [5168]: return self.dispatch_request(*args, **kwargs)
Aug 29 17:15:15 [5168]: File "/home/domain.com/apps/core-api/env/lib/python3.6/site-packages/flask_restful/__init__.py", line 595, in dispatch_request
Aug 29 17:15:15 [5168]: resp = meth(*args, **kwargs)
Aug 29 17:15:15 [5168]: File "/home/domain.com/apps/core-api/env/lib/python3.6/site-packages/flask_jwt_extended/view_decorators.py", line 102, in wrapper
Aug 29 17:15:15 [5168]: verify_jwt_in_request()
Aug 29 17:15:15 [5168]: File "/home/domain.com/apps/core-api/env/lib/python3.6/site-packages/flask_jwt_extended/view_decorators.py", line 31, in verify_jwt_in_request
Aug 29 17:15:15 [5168]: jwt_data = _decode_jwt_from_request(request_type='access')
Aug 29 17:15:15 [5168]: File "/home/domain.com/apps/core-api/env/lib/python3.6/site-packages/flask_jwt_extended/view_decorators.py", line 284, in _decode_jwt_from_request
Aug 29 17:15:15 [5168]: raise NoAuthorizationError(errors[0])
Aug 29 17:15:15 [5168]: flask_jwt_extended.exceptions.NoAuthorizationError: Missing Authorization Header

我一直在试图跟踪这个问题在这里，但都没有成功。

Answer 1

对于遇到此错误的任何其他人，这实际上是Flask Restful本身及其如何处理错误的问题。

解决方案1

对我有用的第一个解决方案是传播异常 ... ...意味着重新引发异常，而不是由应用程序的错误处理程序处理。但是，根据此方法，它并不是一个很好的解决方案，因为它会覆盖Flask的本机错误处理程序函数：app.handle_user_exception和app.handle_exception。

因此，您可以PROPAGATE_EXCEPTIONS在应用配置中进行设置：

app.config['PROPAGATE_EXCEPTIONS'] = True

解决方案＃2

我要解决的最终解决方案是根据此处找到的最新建议，增强Flask的Api的错误处理程序。

from flask import Flask
from flask_restful import Api

class CustomApi(Api):
    def handle_error(self, e):
        for val in current_app.error_handler_spec.values():
            for handler in val.values():
                registered_error_handlers = list(filter(lambda x: isinstance(e, x), handler.keys()))
                if len(registered_error_handlers) > 0:
                    raise e
        return super().handle_error(e)

app = Flask(__name__)
api = CustomApi(app, prefix='/api/v2') # same params can be passed here

Answer 2

您是否尝试添加：

"WSGIPassAuthorization On"

在你的 wsgi 虚拟目录配置中？默认情况下，授权标头不会传递给应用程序，因为它应该由 Web 服务器处理。如果它由您的 Python 应用程序处理，您将需要在生产中的配置代码中使用它。即使 CORS 没问题，您也将需要它，因为它将从您的请求中删除