Flask-Login的request_loader如何与user_loader相关联？

来自 Flask-Login 文档:

有时您想要登录用户而不使用 cookie，例如使用标题值或作为查询参数传递的 api 密钥。在这些情况下，您应该使用 request_loader 回调函数。此回调函数应与您的 user_loader 回调函数相同，只是它接受 Flask 请求而不是 user_id。

因此，回答您的问题，它们都为 Flask-Login 提供相同的功能。它们都用于加载用户。然而，request_loader 适用于自定义登录。

这是一个很棒的教程，我发现它利用了 request_loader 来利用基于令牌的身份验证（这篇文章不是我自己的，我只是分享链接）：http://gouthamanbalaraman.com/blog/minimal-flask-login-example.html

我需要澄清一下。 这就是为什么你应该在flask_login中使用request_loader的原因。
在你的api中会有很多来自flask_login的@login_required用于保护请求访问。 你需要发出一个请求来通过认证检查。
还会有很多从flask_login导入的current_user, 你的应用程序需要使用它们来让请求作为current_user的身份。
有两种方法可以使用flask_login实现以上功能。

• 使用user_loader可以使请求对@login_required有效。 通常用于浏览器UI登录。 它将向浏览器存储会话cookie，并在以后使用它们进行身份验证。 所以你只需要登录一次，会话将保持一段时间。

• 使用request_loader也可以与@login_required一起使用。 但它通常与api_key或基本身份验证一起使用。 例如，由其他应用程序与您的flask应用程序交互。 不会有会话cookie， 所以你每次发送请求时都需要提供认证信息。

有了user_loader和request_loader， 现在你有2种身份验证方式用于相同的api， 受@login_required保护， 并且可使用current_user，非常聪明。

为了通过Angular验证Flask-Login的session_id以进行前端请求，您必须将withCredentials配置标志设置为true。
也就是说，如果您正在使用Angular的$http.post(url,data [,config])或者$http.get(url [,config])，请确保config对象包含属性withCredentials且值为true。这将指示浏览器以与完整页面访问相同的方式使用其cookie。
例如：

$http.post('/api/login',{username:'myusername',password:'mypassword'},{withCredentials:true})

将数据{username:'myusername',password:'mypassword'}作为post请求提交到您的站点/应用程序的/api/login路由，如果使用Flask-Login并已登录，则Flask会知道。
您可以通过设置来为$http服务的所有请求设置此行为。

$httpProvider.defaults.withCredentials=true

在你的应用程序中的某个地方。目前，我将这行代码放在我的app.config块中，这似乎很合适：

var myApp = angular.module('myApp');

myApp.config(function ($httpProvider) {
  $httpProvider.defaults.withCredentials = true;
  });

（由于这篇文章涉及到 Flask，人们可能希望以某种方式通过 Angular 发送表单数据，使其可以在 request.form 中找到，这有一个类似的解决方案，供参考。）