我在django中使用django-rest-framework实现了REST api,并使用oauth2进行身份验证。
我测试了:
curl -X POST -d "client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=password&username=YOUR_USERNAME&password=YOUR_PASSWORD" http://localhost:8000/oauth2/access_token/
和
curl -H "Authorization: Bearer <your-access-token>" http://localhost:8000/api/
在本地主机上,成功结果与文档一致。
将其推送到现有的AWS Elastic beantalk实例时,我收到了:
{ "detail" : "Authentication credentials were not provided." }
Answers:
我现在使用略有不同的方法。只要汤姆·迪金(Tom dickin)指出不改变环境变量,sahutchi的解决方案就可以工作。我在EB内部进行了更深入的挖掘,发现了wsgi.conf模板的位置,并在其中添加了“ WSGIPassAuthorization On”选项。
commands:
WSGIPassAuthorization:
command: sed -i.bak '/WSGIScriptAlias/ a WSGIPassAuthorization On' config.py
cwd: /opt/elasticbeanstalk/hooks
即使更改环境变量,这也将始终有效。希望对你有帮助。
编辑:似乎仍有很多人在回应此消息。我已经有一段时间没有使用ElasticBeanstalk了,但是我会在下面考虑使用Manel Clos的解决方案。我没有亲自尝试过,但似乎是一种更干净的解决方案。从字面上看,这是对EB脚本的黑客攻击,如果EB更新它们,特别是在将它们移动到其他位置的情况下,将来可能会中断。
我喜欢在标准位置进行一些额外配置的想法。在您的.ebextensions目录中,创建一个wsgi_custom.config文件,其中:
files:
"/etc/httpd/conf.d/wsgihacks.conf":
mode: "000644"
owner: root
group: root
content: |
WSGIPassAuthorization On
如此处发布:https : //forums.aws.amazon.com/message.jspa?messageID=376244
not authorized to perform: rds:DescribeDBEngineVersions
我认为问题出在我在Django中的配置或其他错误类型,而不是关注本地主机和EB之间的差异。问题在于EB的Apache设置。
WSGIPassAuthorization本机设置为OFF,因此必须将其打开。这可以通过添加以下命令,在.ebextensions文件夹中的* .config文件中完成:
container_commands:
01_wsgipass:
command: 'echo "WSGIPassAuthorization On" >> ../wsgi.conf'
请让我知道我是否错过了某件事,或者是否有更好的方法来解决这个问题。我在网络上的任何地方都找不到关于此的任何具体信息,并认为这可以节省一些时间进行故障排除,然后变得愚蠢。
尽管上述解决方案很有趣,但是还有另一种方法。保留要在.ebextensions中使用的wsgi.conf VirtualHost配置文件,并在部署后挂钩中覆盖它(您无法进行此预部署,因为它将重新生成(是的,我发现这很困难)如果这样做,要重新启动,请确保使用超级用户程序重新启动,以正确设置所有环境变量(我也很难做到这一点。)
cp /tmp/wsgi.conf /etc/httpd/conf.d/wsgi.conf
/usr/local/bin/supervisorctl -c /opt/python/etc/supervisord.conf restart httpd
exit 0
01_python.config:
05_fixwsgiauth:
command: "cp .ebextensions/wsgi.conf /tmp"