Flask擴展實現HTTP令牌token

2020 年 1 月 16 日
筆記

Token認證

在restful設計中，用戶認證模式通常使用json web token，而不會使用傳統的HTTP Basic認證（傳入賬號密碼） token認證模式如下：在請求header中加入token

Flask中的實現

flask擴展flask-httpauth提供了該認證方法

$ pip install flask-httpauth

首先實例化

auth = HTTPTokenAuth(scheme='JWT')

上面的scheme就是token前面的字符串，可以自定義，這裡我使用JWT 源代碼如下：

它提供了一個裝飾器，裏面可以實現自己的token檢驗方法

@auth.verify_token  def verify_token(token):      pass  #這裡需要自定義

Flask中的itsdangerous提供了令牌生成和校驗的方法

from itsdangerous import TimedJSONWebSignatureSerializer, BadSignature,      SignatureExpired

組合起來：

@auth.verify_token  def verify_token(token):      s = TimedJSONWebSignatureSerializer(          current_app.config['SECRET_KEY']      )      try:          data = s.loads(token)          print(data)      except BadSignature:          raise AuthFailed(msg='token不正確')      except SignatureExpired:          raise AuthFailed(msg='token過期')      uid = data['uid']      return True

通過驗證後返回True代表token認證成功！如果有需要登錄的視圖，就可以使用如下裝飾器：

@api.route('/login_require/', methods=['POST'])  @auth.login_required  def func():      pass

只有Token認證成功才能進入該視圖

Flask擴展實現HTTP令牌token

Token認證

Flask中的實現

VirMach 便宜 VPS

QNews

Flask擴展實現HTTP令牌token

Token認證

Flask中的實現

分享此文：

Related Posts

【故障公告】博客系統升級到 .NET 5.0 引發的故障

使用 electron 和 electron-forge 加載 本地磁盤資源 img 的問題

scrapy-redis 分佈式嗶哩嗶哩

Flask 系列之 構建 Swagger

VirMach 便宜 VPS

QNews

熱門搜尋

使用 electron 和 electron-forge 加載本地磁盤資源 img 的問題

Flask 系列之構建 Swagger