HttpException(status_code=400, detail="X-Token header invalid") disebabkan oleh X-Token yang hilang atau tidak sah tajuk permintaan daripada. Dalam fastapi, apabila pengguna meminta X-Token yang hilang atau tidak sah, pengecualian sedemikian akan dilemparkan. Biasanya ini adalah kerana aplikasi dikonfigurasikan untuk mengesahkan X-Token dan membuang pengecualian ini apabila pengesahan gagal.
Untuk menyelesaikan masalah ini, anda perlu menambah logik pengesahan X-Token dalam aplikasi. Anda boleh menyemak sama ada X-Token wujud dalam pengepala permintaan dan mengesahkan kesahihannya. Jika X-Token tidak sah, HTTPException boleh dilemparkan dan kod ralat yang sepadan serta maklumat terperinci boleh diberikan.
Salah satu cara yang mungkin ialah menambah logik pengesahan dalam middleware aplikasi anda supaya pengesahan boleh dilakukan sebelum setiap permintaan.
rreeeeDalam kod ini, kami menambah fungsi check_token dalam middleware check_token_middleware untuk menyemak sama ada X-Token wujud dalam pengepala permintaan dan mengesahkan sama ada ia sah. Jika X-Token tidak sah, HTTPException akan dilemparkan.
Anda juga boleh menggunakan perpustakaan pihak ketiga seperti pyJwt untuk pengesahan, yang boleh mencapai pengesahan yang lebih ketat.
Ya, token JWT boleh disahkan seperti ini:
from fastapi import FastAPI, HTTPException, Request
app = FastAPI()
async def check_token(request: Request):
token = request.headers.get("X-Token")
if not token:
raise HTTPException(status_code=400, detail="X-Token header is missing")
if token != "valid_token":
raise HTTPException(status_code=400, detail="X-Token header invalid")
@app.middleware("http")
async def check_token_middleware(request: Request, call_next):
await check_token(request)
response = await call_next(request)
return response
Dalam kod ini, kami menggunakan pyjwt perpustakaan pihak ketiga untuk mengesahkan X-Token dalam pengepala permintaan. Kami menggunakan fungsi jwt.decode() untuk mengesahkan sama ada token itu sah dan menggunakan "secret_key" untuk menandatangani. Jika pengesahan gagal, pengecualian jwt.exceptions.InvalidSignatureError akan dilemparkan. Kami menangkap pengecualian ini di sini dan membuang HTTPException.
Perlu diambil perhatian bahawa ini hanyalah kod sampel dan kaedah pengesahan yang lebih ketat diperlukan dalam persekitaran pengeluaran, seperti menyimpan kunci_rahsia dalam pembolehubah persekitaran atau fail konfigurasi yang disulitkan.
Atas ialah kandungan terperinci HTTPException (status_code=400, detail=\'X-Token header invalid\') berlaku apabila memproses fastapi. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
