प्राधिकरण क्रेडेंशियल स्ट्रिप्ड - django, लोचदार beanstalk, oauth

Question 1

मैंने django- रेस्ट-फ्रेमवर्क के साथ django में REST एपी को लागू किया और प्रमाणीकरण के लिए oauth2 का उपयोग किया।

मैंने इसके साथ परीक्षण किया:

curl -X POST -d "client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=password&username=YOUR_USERNAME&password=YOUR_PASSWORD" http://localhost:8000/oauth2/access_token/

तथा

curl -H "Authorization: Bearer <your-access-token>" http://localhost:8000/api/

प्रलेखन के अनुरूप सफल परिणामों के साथ लोकलहोस्ट पर।

जब इसे मौजूदा AWS लोचदार बीनस्टॉक उदाहरण तक बढ़ा दिया गया, तो मुझे यह प्राप्त हुआ:

{ "detail" : "Authentication credentials were not provided." }

Question 2

मैं अब थोड़ा अलग दृष्टिकोण का उपयोग करता हूं। जब तक टॉम डिकिन ने बताया कि sahutchi के समाधान ने एनवी चर को नहीं बदला। मैंने EB के अंदर थोड़ा गहरा खोदा और पाया कि जहां wsgi.conf टेम्पलेट स्थित है और वहां "WSGIPassAuthorization On" विकल्प जोड़ा गया है।

commands:
  WSGIPassAuthorization:
    command: sed -i.bak '/WSGIScriptAlias/ a WSGIPassAuthorization On' config.py
    cwd: /opt/elasticbeanstalk/hooks

पर्यावरण चर बदलते हुए भी हमेशा काम करेगा। मुझे उम्मीद है कि आप इसे उपयोगी पाएँ।

संपादित करें: लगता है कि बहुत से लोग अभी भी इस प्रतिक्रिया को मार रहे हैं। मैंने थोड़ी देर में ElasticBeanstalk का उपयोग नहीं किया है, लेकिन मैं नीचे Manel Clos के समाधान का उपयोग करूंगा। मैंने इसे व्यक्तिगत रूप से आज़माया नहीं है, लेकिन बहुत अधिक क्लीनर समाधान लगता है। यह शाब्दिक रूप से ईबीएस स्क्रिप्ट पर एक हैक है और भविष्य में संभावित रूप से टूट सकता है यदि ईबी उन्हें अपडेट करता है, खासकर यदि वे उन्हें एक अलग स्थान पर ले जाते हैं।

Question 3

मुझे मानक स्थान पर बस कुछ अतिरिक्त कॉन्फ़िगरेशन होने का विचार पसंद है। अपनी .ebextensions निर्देशिका में एक wsgi_custom.config फ़ाइल बनाएँ:

files:
  "/etc/httpd/conf.d/wsgihacks.conf":
    mode: "000644"
    owner: root
    group: root
    content: |
      WSGIPassAuthorization On

जैसा यहां पोस्ट किया गया है: https://forums.aws.amazon.com/message.jspa?messageID=376244

Question 4

मुझे लगा कि समस्या स्थानीय विन्यास और ईबी के बीच के अंतरों पर ध्यान केंद्रित करने के बजाय django या किसी अन्य त्रुटि प्रकार में मेरे कॉन्फ़िगरेशन के साथ थी। मुद्दा EB की अपाचे सेटिंग्स के साथ है।

WSGIPassAuthorization मूल रूप से OFF पर सेट है, इसलिए इसे चालू करना होगा। यह आपके * .config फ़ाइल में आपके .ebextensions फ़ोल्डर में किया जा सकता है, जो निम्न कमांड जोड़ा गया है:

container_commands:
  01_wsgipass:
    command: 'echo "WSGIPassAuthorization On" >> ../wsgi.conf'

कृपया मुझे बताएं कि क्या मैंने कुछ याद किया है या यदि कोई बेहतर तरीका है तो मुझे समस्या को देखना चाहिए। मैं वेब पर कहीं भी इसके बारे में विशेष रूप से कुछ भी नहीं पा सका और सोचा कि इससे कुछ घंटों की समस्या से मुक्ति मिल सकती है और फिर मूर्खता महसूस होगी।

Question 5

हालांकि उपरोक्त समाधान दिलचस्प है, एक और तरीका है। Wsgi.conf VirtualHost कॉन्फ़िगरेशन फ़ाइल को आप .extxtensions में उपयोग करना चाहते हैं, और इसे पोस्ट परिनियोजन हुक में अधिलेखित करें (आप इसे पूर्व-नियत नहीं कर सकते क्योंकि यह फिर से उत्पन्न हो जाएगा (हाँ, मुझे यह पता चला है) रास्ता)। यदि आप ऐसा करते हैं, तो रिबूट करने के लिए, अपने सभी पर्यावरण चर को ठीक से सेट करने के लिए पर्यवेक्षक कार्यक्रम का उपयोग पुनः आरंभ करने के लिए सुनिश्चित करें। (मुझे यह कठिन तरीका भी समझ में आया।)

cp /tmp/wsgi.conf /etc/httpd/conf.d/wsgi.conf
 /usr/local/bin/supervisorctl -c /opt/python/etc/supervisord.conf restart httpd
exit 0

01_python.config:

05_fixwsgiauth:
    command: "cp .ebextensions/wsgi.conf /tmp"