run.py:
<पूर्व> वर्ग HMACAuth (HMACAuth): DEF चेक_अथ (स्वयं, यूजरआइड , उपयोगकर्ता के खातों, यूआरएल, यूआरएल, यूआरएल, यूआरएल, यूआरएल, यूआरएल, यूआरएल, यूआरएल, यूआरएल, : Secret_key = user ['secret_key'] self.set_request_auth_value (उपयोगकर्ता ['_ id']) # इस कार्यान्वयन में हम केवल हैश अनुरोध डेटा, हेडर की अनदेखी करते हैं Hm = hmac.new (बाइट्स (secret_key, एन्कोडिंग = 'यूटीएफ -8'), डेटा, शाए 1) .डिगेस्ट () वापसी उपयोगकर्ता और base64.b64encode (hm) .decode () == hmac_hash settings.py:
vms = {'extra_lookup': {'url': 'regex ("[\ w] +")', 'फ़ील्ड': 'name' , 'Cache_control': '', 'cache_expires': 0, 'public_methods': [], 'public_item_methods': [], 'संसाधन_मूलियाँ': ['GET', 'POST'], 'आइटम_मूलि': [' मेरी समस्या यह है कि हर उपयोगकर्ता सभी वीएम जानकारी प्राप्त कर रहा है। जब वह localhost: 5000 / vms के लिए एक GET अनुरोध भेजता है।
TokenAuth प्रमाणीकरण के साथ यह नहीं हुआ था।
मुझे क्या याद आ रहा है? ?
PS: ईथरनेट 0.5-देव पर पायथन 3.3.5
चूंकि सब कुछ काम कर रहा था टोकन आधारित प्रमाणीकरण के साथ ठीक है, और क्योंकि दो तरीकों के बीच वास्तव में कोई भिन्नता नहीं है, कस्टम क्लास की ही अपेक्षा है, मैं अपने व्यवहार की जांच करूँगा।
मैं जाँच कर शुरू करूँगा कि दस्तावेजों को वास्तव में उचित user_id मान, शायद मोंगो खोल का उपयोग करके यदि नहीं, तो सुनिश्चित करें कि आप जिन दस्तावेजों का निरीक्षण कर रहे हैं उन्हें अपने कस्टम एचएमएसी वर्ग के सक्रिय रूप से सहेजा गया है। ब्रेकपॉइंट जोड़ें और अपना कोड ट्रैक करें, इस तरह सरल सामान। उम्मीद है कि यह मदद करता है
Comments
Post a Comment