AI 中文社
Copyright © 2022-2024 aizws.net · 网站版本: v1.2.6·内部版本: v1.23.3·
页面加载耗时 0.00 毫秒·物理内存 64.4MB ·虚拟内存 1301.5MB
欢迎来到 AI 中文社区(简称 AI 中文社),这里是学习交流 AI 人工智能技术的中文社区。 为了更好的体验,本站推荐使用 Chrome 浏览器。
Flask如何实现HTTP令牌token认证
Token认证
在restful设计中,用户认证模式通常使用json web token,而不会使用传统的HTTP Basic认证(传入账号密码)
token认证模式如下:在请求header中加入token
相关推荐:《Python视频教程》
Flask中的实现
flask扩展flask-httpauth提供了该认证方法
$ pip install flask-httpauth
首先实例化
auth = HTTPTokenAuth(scheme='JWT')
上面的scheme就是token前面的字符串,可以自定义,这里我使用JWT
源代码如下:
它提供了一个装饰器,里面可以实现自己的token检验方法
@auth.verify_token def verify_token(token): pass #这里需要自定义
Flask中的itsdangerous提供了令牌生成和校验的方法
from itsdangerous import TimedJSONWebSignatureSerializer, BadSignature,\ SignatureExpired
组合起来:
@auth.verify_token def verify_token(token): s = TimedJSONWebSignatureSerializer( current_app.config['SECRET_KEY'] ) try: data = s.loads(token) print(data) except BadSignature: raise AuthFailed(msg='token不正确') except SignatureExpired: raise AuthFailed(msg='token过期') uid = data['uid'] return True
通过验证后返回True代表token认证成功!
如果有需要登录的视图,就可以使用如下装饰器:
@api.route('/login_require/', methods=['POST'])
@auth.login_required
def func():
pass只有Token认证成功才能进入该视图。
下一章:Flask框架是什么?带你安装运行第一个Flask程序
1 了解框架Flask作为Web框架,它的作用主要是为了开发Web应用程序。那么我们首先来了解下Web应用程序。Web应用程序 (World Wide Web)诞生最初的目的,是为 ...