问题:如何在cookies中发送oauth2 access_token? (kong oauth2 插件)

我正在使用 Kong oauth2 插件来处理我的 dash plotly 应用程序的身份验证。 Dash plotly 不允许用户为请求设置自定义标头,因此很难将身份验证标头添加到我的请求中。

这些标题非常适合普通网页"Authorization": "Bearer snakjdnjsbcksnbnddnndnsms"或"authorization": "snakjdnjsbcksnbnddnndnsms"

但是,由于 Dash Plotly 的限制不允许设置标题,我想尝试在 cookie 中发送授权令牌。我尝试通过我的烧瓶应用程序发送带有“授权”键和相应值的 cookie,但是我仍然收到未经授权的响应。

这种方法甚至可能吗?我看到它使用签名cookie在nodejs的loopback.token中工作。如果是这样,我怎样才能做到这一点?感谢在这方面的任何帮助。

解答

我不认为,这甚至是可行的。根据 OAuth 2.0 RFC,访问令牌应作为不记名标头传递。

通常,它涉及使用 HTTP“授权”请求标头字段 [RFC2617] 和由所用访问令牌类型规范定义的身份验证方案,例如 [RFC6750]。

链接到 RFC 6749