使用API密钥验证HTTP请求
项目描述
使用API密钥验证HTTP请求。
API密钥是程序在调用API时传递的代码(在http头部API-KEY中),用于标识调用程序的用户。
在使用此类机制时请小心,因为http头部中的信息是可见的。因此,仅用于验证已知来源的请求。
对于未知来源,在代理级别过滤此头部是一个好的做法。
目录
配置
API密钥菜单在调试模式下可访问,在设置 > 技术中。默认情况下,创建API密钥时,密钥会保存到数据库中。
如果您想通过服务环境设置来管理它们,请使用auth_api_key_server_env。
使用
要将此认证系统应用于您的http请求,您必须将“api_key”设置为控制器中路由定义的“auth”参数的值。
class MyController(Controller):
@route('/my_service', auth='api_key', ...)
def my_service(self, *args, **kwargs):
pass错误追踪器
错误在GitHub Issues上跟踪。如果遇到问题,请检查您的错误是否已被报告。如果您是第一个发现它的人,请帮助我们通过提供详细和受欢迎的反馈来解决这个问题。
不要直接联系贡献者以获取支持或帮助解决技术问题。
致谢
贡献者
Denis Robinet <denis.robinet@acsone.eu>
Laurent Mignon <laurent.mignon@acsone.eu>
Quentin Groulard <quentin.groulard@acsone.eu>
Sebastien Beau <sebastien.beau@akretion.com>
Chafique Delli <chafique.delli@akretion.com>
维护者
本模块由OCA维护。
OCA,或Odoo社区协会,是一个非营利组织,其使命是支持Odoo功能的协作开发并推广其广泛应用。
本模块是GitHub上的OCA/server-auth项目的组成部分。
欢迎您贡献力量。有关如何贡献的信息,请访问https://odoo-community.org/page/Contribute。
odoo_addon_auth_api_key-17.0.1.0.0.5-py3-none-any.whl的散列值
| 算法 | 散列摘要 | |
|---|---|---|
| SHA256 | e617e2c3b970e74230507d3958f551ca4c897f0538b0c20d095e126e382b0802 |
|
| MD5 | 42911da5c5ea1c1294f781b010832de4 |
|
| BLAKE2b-256 | d0784b1cbdb36e01ae0908aa8a3e7d5619a259f29428a686a29dc888994d4673 |