zoukankan      html  css  js  c++  java
  • Flask扩展实现HTTP令牌token认证HTTPTokenAuth

    Token认证

    在restful设计中,用户认证模式通常使用json web token,而不会使用传统的HTTP Basic认证(传入账号密码)
    token认证模式如下:在请求header中加入token

    Flask中的实现

    flask扩展flask-httpauth提供了该认证方法

    $ pip install flask-httpauth
    

    首先实例化

    auth = HTTPTokenAuth(scheme='JWT')
    

    上面的scheme就是token前面的字符串,可以自定义,这里我使用JWT
    源代码如下:

    它提供了一个装饰器,里面可以实现自己的token检验方法

    @auth.verify_token
    def verify_token(token):
    	pass
    #这里需要自定义
    

    Flask中的itsdangerous提供了令牌生成和校验的方法

    from itsdangerous import TimedJSONWebSignatureSerializer, BadSignature,
        SignatureExpired
    

    组合起来:

    @auth.verify_token
    def verify_token(token):
        s = TimedJSONWebSignatureSerializer(
            current_app.config['SECRET_KEY']
        )
        try:
            data = s.loads(token)
            print(data)
        except BadSignature:
            raise AuthFailed(msg='token不正确')
        except SignatureExpired:
            raise AuthFailed(msg='token过期')
    	uid = data['uid']
    	return True
    

    通过验证后返回True代表token认证成功!
    如果有需要登录的视图,就可以使用如下装饰器:

    @api.route('/login_require/', methods=['POST'])
    @auth.login_required
    def func():
    	pass
    

    只有Token认证成功才能进入该视图

  • 相关阅读:
    C++ 对象没有显式初始化
    NFA与DFA
    VS DLL 复制本地
    TFS 图标意思
    C++ 析构方法
    C++ 异常
    【转】二叉树的非递归遍历
    【转】Dijkstra算法(单源最短路径)
    Dijkstra最短路径算法
    python __name__
  • 原文地址:https://www.cnblogs.com/PyKK2019/p/10889094.html
Copyright © 2011-2022 走看看