溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
小編給大家分享一下Flask實現HTTP令牌token認證的方法,希望大家閱讀完這篇文章后大所收獲,下面讓我們一起去探討吧!
Token認證
在restful設計中,用戶認證模式通常使用json web token,而不會使用傳統的HTTP Basic認證(傳入賬號密碼)
token認證模式如下:在請求header中加入token
Flask中的實現
flask擴展flask-httpauth提供了該認證方法
$ pip install flask-httpauth
首先實例化
auth = HTTPTokenAuth(scheme='JWT')
上面的scheme就是token前面的字符串,可以自定義,這里我使用JWT
源代碼如下:
它提供了一個裝飾器,里面可以實現自己的token檢驗方法
@auth.verify_token def verify_token(token): pass #這里需要自定義
Flask中的itsdangerous提供了令牌生成和校驗的方法
from itsdangerous import TimedJSONWebSignatureSerializer, BadSignature,\ SignatureExpired
組合起來:
@auth.verify_token def verify_token(token): s = TimedJSONWebSignatureSerializer( current_app.config['SECRET_KEY'] ) try: data = s.loads(token) print(data) except BadSignature: raise AuthFailed(msg='token不正確') except SignatureExpired: raise AuthFailed(msg='token過期') uid = data['uid'] return True
通過驗證后返回True代表token認證成功!
如果有需要登錄的視圖,就可以使用如下裝飾器:
@api.route('/login_require/', methods=['POST'])
@auth.login_required
def func():
pass只有Token認證成功才能進入該視圖。
看完了這篇文章,相信你對Flask實現HTTP令牌token認證的方法有了一定的了解,想了解更多相關知識,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
