私はAPIをフラスコに書いてあり、認可のためにJWTトークンを使用しています。ステージング環境を未認証のアクセスから保護したいので、Apacheの基本認証を追加しましたが、同じ「Authorization」ヘッダーを使用し、angularはJWTヘッダーで基本認証ヘッダーを置き換えます。Apacheの基本認証とフラスコトークンの認証を一緒に
誰でもこの問題を解決する方法を知っていますか?たぶんApache Authorizationヘッダーを別のキーに変更できますか?
Apacheの承認ヘッダーを変更できるのは疑いがあります(Webブラウザは実際の要求を別のヘッダーに送信することを知らないため、これは難しいと思います)。これは私の直感ですが、間違っているかもしれません。
flask-jwtの代わりにflask-jwt-extendedを使用した場合は、JWT_HEADER_NAMEオプション(http://flask-jwt-extended.readthedocs.io/en/latest/options.html)を使用してJWTを含むヘッダーを変更できます。完全な開示、私はこの拡張の著者です。
フラスコjwtの使用を継続したい場合は、jwt _ * _コールバックデコレータの1つを使用するか、flask-jwtをサブクラス化して認可のJWTをチェックするメソッドを上書きすることでこれを行うことができますヘッダ。