Flask中基于Token的身份認證如何實現

今天小編給大家分享一下Flask中基于Token的身份認證如何實現的相關知識點，內容詳細，邏輯清晰，相信大部分人都還太了解這方面的知識，所以分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后有所收獲，下面我們一起來了解一下吧。

Flask提供了多種身份認證方式，其中基于Token的身份認證是其中一種常用方式。基于Token的身份認證通常是在用戶登錄之后，為用戶生成一個Token，然后在每次請求時用戶將該Token作為請求頭部中的一個參數進行傳遞，服務器端在接收到請求后驗證該Token是否有效。

下面是基于Token的身份認證的具體實現步驟：

• 在用戶登錄成功之后，為該用戶生成一個Token，通常使用jwt庫進行生成。

• 將該Token返回給客戶端，客戶端需要將該Token存儲起來，例如可以將該Token保存在瀏覽器的Cookie中，或者使用本地存儲。

• 當客戶端發送請求時，需要將該Token作為請求頭部中的一個參數進行傳遞，例如可以將該Token放在Authorization字段中，例如Authorization: Bearer <Token>。

• 服務器端在接收到請求時，從請求頭部中獲取該Token，并驗證該Token是否有效。驗證方法通常是使用jwt庫進行驗證，例如驗證Token的有效期、簽名等等。

• 如果Token驗證成功，則認為該請求是合法的，可以繼續處理；如果Token驗證失敗，則返回401 Unauthorized狀態碼。

下面是一個基于Token的身份認證的示例代碼：

from flask import Flask, request, jsonify
from flask_jwt_extended import create_access_token, jwt_required, JWTManager, get_jwt_identity

app = Flask(__name__)

app.config['JWT_SECRET_KEY'] = 'super-secret'
jwt = JWTManager(app)

users = {
    'john': 'password',
    'susan': 'strongpassword'
}

@app.route('/login', methods=['POST'])
def login():
    username = request.json.get('username', None)
    password = request.json.get('password', None)
    if not username or not password:
        return jsonify({"msg": "缺少用戶名或密碼"}), 400

    if username not in users:
        return jsonify({"msg": "未找到用戶"}), 404

    if users[username] != password:
        return jsonify({"msg": "用戶名或密碼錯誤"}), 401

    access_token = create_access_token(identity=username)
    return jsonify(access_token=access_token), 200

@app.route('/protected', methods=['GET'])
@jwt_required()
def protected():
    current_user = get_jwt_identity()
    return jsonify(logged_in_as=current_user), 200

這個例子中，/login 接口用來驗證用戶的用戶名和密碼，并生成一個 Token，/protected接口用了 @jwt_required()裝飾器，表示只有在請求頭中包含 Token 的請求才會通過身份驗證。create_access_token 用來生成 Token，get_jwt_identity 用來獲取當前用戶的用戶名。

客戶端請求示例：

1.登錄，獲取 Token：

curl -X POST \
  http://localhost:5000/login \
  -H 'Content-Type: application/json' \
  -d '{
    "username": "john",
    "password": "password"
}'

發送包含 Token 的請求：

curl -X GET http://localhost:5000/protected -H 'Authorization: Bearer <token>'

其中<token>是登錄時獲取到的Token。

以上就是“Flask中基于Token的身份認證如何實現”這篇文章的所有內容，感謝各位的閱讀！相信大家閱讀完這篇文章都有很大的收獲，小編每天都會為大家更新不同的知識，如果還想學習更多的知識，請關注億速云行業資訊頻道。