Saya menggunakan flask-login untuk menangani autentikasi aplikasi saya, yang merupakan API yang mengharapkan header Otorisasi Dasar HTTP sebagai bagian dari setiap permintaan (sehingga pengguna dapat login dan membuat permintaan tanpa mengkhawatirkan sesi, cookie, atau keharusan melakukan login dan permintaan dalam langkah terpisah).
Permintaan saya berjalan seperti ini:
POST /api/group/48
GET /login?next=%2Fapi%2Fgroup%2F48
GET /api/group/48
Artinya, permintaan POST ke /api/group/48
dicegat dan dialihkan ke titik akhir /login (seperti yang diharapkan). Apa yang terjadi di /login tidak interaktif - dibutuhkan header Otorisasi Dasar dan memasukkan pengguna.
Setelah login selesai, klien dialihkan kembali ke /api/group/48
- namun kali ini sebagai permintaan GET, bukan POST. Dan di aplikasi ini, titik akhir /api/group/48
hanya mengharapkan data POST, sehingga mati dengan kesalahan 405 (Metode tidak diizinkan).
Apakah ini perilaku yang diharapkan dari login labu? Bagaimana saya bisa melewati permintaan POST seperti yang dikirimkan semula? (atau sebagai alternatif, haruskah saya menggunakan arsitektur yang berbeda sehingga pengalihan ke /login
, lalu kembali ke /api/group/48
tidak terjadi dan data POST tidak hilang?)
Saya belum menyertakan kode, karena menurut saya ini bukan masalah khusus kode. Namun jika ternyata saya melakukan kesalahan, saya dapat memposting beberapa contoh kode.
Terima kasih kepada siapa pun yang dapat membantu.
GET
. - person Wayne Werner   schedule 13.07.2016