Flask扩展实现HTTP令牌token

2020 年 1 月 16 日
筆記

Token认证

在restful设计中，用户认证模式通常使用json web token，而不会使用传统的HTTP Basic认证（传入账号密码） token认证模式如下：在请求header中加入token

Flask中的实现

flask扩展flask-httpauth提供了该认证方法

$ pip install flask-httpauth

首先实例化

auth = HTTPTokenAuth(scheme='JWT')

上面的scheme就是token前面的字符串，可以自定义，这里我使用JWT 源代码如下：

它提供了一个装饰器，里面可以实现自己的token检验方法

@auth.verify_token  def verify_token(token):      pass  #这里需要自定义

Flask中的itsdangerous提供了令牌生成和校验的方法

from itsdangerous import TimedJSONWebSignatureSerializer, BadSignature,      SignatureExpired

组合起来：

@auth.verify_token  def verify_token(token):      s = TimedJSONWebSignatureSerializer(          current_app.config['SECRET_KEY']      )      try:          data = s.loads(token)          print(data)      except BadSignature:          raise AuthFailed(msg='token不正确')      except SignatureExpired:          raise AuthFailed(msg='token过期')      uid = data['uid']      return True

通过验证后返回True代表token认证成功！如果有需要登录的视图，就可以使用如下装饰器：

@api.route('/login_require/', methods=['POST'])  @auth.login_required  def func():      pass

只有Token认证成功才能进入该视图

Flask扩展实现HTTP令牌token

Token认证

Flask中的实现

VirMach 便宜 VPS

QNews

Flask扩展实现HTTP令牌token

Token认证

Flask中的实现

分享此文：

Related Posts

采集MySQL数据库表自增主键使用情况

C#中word导出功能骚操作

scrapy-redis 分布式哔哩哔哩

Flask 系列之 构建 Swagger

VirMach 便宜 VPS

QNews

熱門文章

熱門搜尋

Flask 系列之构建 Swagger