本人tornado新人,项目需要使用tornado 开发restfull-api。看到认证这里时,发现tornado的认证是通过复写 tornado.web.RequestHandler 类的 get_current_user方法来实现,
认证通过,返回用户标识,认证没有通过返回None,handler处理函数则会重定向到配置的login_url的url。详细可见官方文档,Authentication and security
认证的逻辑在get_current_user 中处理,问下可否将逻辑中,详细的认证不通过的原因,返回给api调用者?或者api方面的认证是否有其他解决方案!
例如,
非法的用户名或密码
时间戳超时
......
Thx!
不是在get_current_user里修改的,需要认证的方法应该加上@authenticate装饰器,你可以自己按照authenticate的代码实现一个你自己的authenticate,返回错误在装饰器上进行