使用API密钥验证HTTP请求
项目描述
使用API密钥验证HTTP请求。
API密钥是程序在调用API时(在http头API-KEY中传递)传递的代码,用于识别调用程序的用户的身份。
在使用这种机制时请谨慎,因为http头中的信息是可见的。因此,仅用于验证来自已知来源的请求。
对于未知来源,在代理级别过滤此头是一个好的做法。
目录
配置
API密钥菜单在调试模式下可从设置>技术中访问。默认情况下,创建API密钥时,密钥将保存在数据库中。
如果您想通过服务环境设置来管理它们,请使用auth_api_key_server_env。
用法
要将此身份验证系统应用于您的http请求,您必须将“api_key”设置为控制器中路由定义中“auth”参数的值。
class MyController(Controller):
@route('/my_service', auth='api_key', ...)
def my_service(self, *args, **kwargs):
pass错误跟踪器
错误在GitHub Issues上跟踪。如果遇到问题,请检查是否已报告您的问题。如果是您首先发现的,请通过提供详细和受欢迎的反馈来帮助我们解决问题。
请不要直接联系贡献者以寻求支持或技术问题的帮助。
致谢
贡献者
Denis Robinet <denis.robinet@acsone.eu>
Laurent Mignon <laurent.mignon@acsone.eu>
Quentin Groulard <quentin.groulard@acsone.eu>
Sebastien Beau <sebastien.beau@akretion.com>
Chafique Delli <chafique.delli@akretion.com>
维护者
本模块由OCA维护。
OCA,即Odoo社区协会,是一个非营利组织,其使命是支持Odoo功能的协作开发并促进其广泛应用。
本模块是GitHub上OCA/server-auth项目的组成部分。
欢迎您贡献力量。有关如何贡献的信息,请访问https://odoo-community.org/page/Contribute。
odoo14_addon_auth_api_key-14.0.3.0.1-py3-none-any.whl的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | e18bbf32c019920473cc8977b71d9e4d5e951a470b6b639de18610166a81dc97 |
|
| MD5 | fd18e0d0bf12bb5386e5b02fc14f5865 |
|
| BLAKE2b-256 | da40766fb47e90ce61cda29536ff5f5730c1cfb096c46c9e182d935a39c89874 |
