一、请求头与身份认证
在HTTP协议中,客户端向服务器发送请求时需要在请求头中附带一些信息,其中 Authorization 字段用于在请求中传递凭据信息。有些接口需要进行身份认证才能够访问,若用户凭据错误或无效,则服务器会返回401错误码。
例如,在以下代码示例中,当请求头中未附带有效的Bearer Token时,则会返回401错误码。
import requests response = requests.get(url="http://example.com/api/v1/data", headers={"Authorization": "Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"}) if response.status_code == 401: print("Invalid or missing auth token")
二、会话超时
当用户登录后长时间不操作,或者会话时间到期后再次访问页面时,服务器可能会返回401错误码。这是因为在过期时间内未进行身份认证的话,会话失效。
为了避免会话失效,可以在每次用户访问时通过发送请求来快速刷新会话。下面的代码示例中,发送POST请求充当“心跳”机制,使得会话时间得以存活。
import requests session = requests.Session() login_data = {"username": "my_username", "password": "my_password"} session.post(url="http://example.com/login", data=login_data) while True: response = session.post(url="http://example.com/keepalive") if response.status_code == 401: print("Session expired, logging in again...") session.post("http://example.com/login", data=login_data)
三、跨域访问
由于浏览器的同源策略限制,如果一个Web页面中的JavaScript代码试图访问不属于本域名下的资源时,则会返回401错误码。这通常是因为跨域访问没有经过允许而发生的,用户可能会因此遭受跨站点攻击。
为了解决跨域访问问题,可以在服务器上设置响应头,允许跨域的访问。以下代码示例展示如何在服务器端使用Flask框架来实现访问不同域的资源。
from flask import Flask, jsonify, request from flask_cors import CORS, cross_origin app = Flask(__name__) CORS(app) @app.route("/") def index(): return jsonify({"message": "Hello World!"}) if __name__ == "__main__": app.run()
四、访问授权
有些资源可能需要授予特定的用户或用户组才能够访问,而服务器会在请求中检查用户的访问权限。如果用户没有合适的权限,则会返回401错误码。
以下代码示例中,服务器使用Flask-JWT-Extended库来检查请求。只有当请求包含正确的Token且用户有访问此资源的权限时,才会返回请求数据。
from flask import Flask, jsonify from flask_jwt_extended import get_jwt_identity, jwt_required, JWTManager app = Flask(__name__) app.config["JWT_SECRET_KEY"] = "super-secret-jwt-key" jwt = JWTManager(app) @app.route("/") @jwt_required def index(): current_user = get_jwt_identity() if current_user and current_user["type"] == "admin": return jsonify({"message": "Welcome to the admin panel!"}), 200 else: return jsonify({"message": "You are not authorized to access this resource."}), 401 if __name__ == "__main__": app.run()