tornado 开发 restfull api 时的认证问题
本人tornado新人,项目需要使用tornado 开发restfull-api。看到认证这里时,发现tornado的认证是通过复写 tornado.web.RequestHandler 类的 get_current_user方法来实现,
认证通过,返回用户标识,认证没有通过返回None,handler处理函数则会重定向到配置的login_url的url。详细可见官方文档,Authentication and security
认证的逻辑在get_current_user中处理,问下可否将逻辑中,详细的认证不通过的原因,返回给api调用者?或者api方面的认证是否有其他解决方案!
例如,
非法的用户名或密码
时间戳超时
......
Thx!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
不是在get_current_user里修改的,需要认证的方法应该加上@authenticate装饰器,你可以自己按照authenticate的代码实现一个你自己的authenticate,返回错误在装饰器上进行