溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
在Flask中對REST API進行認證和授權可以通過使用Flask插件來實現。常用的插件有Flask-JWT-Extended和Flask-HTTPAuth。
下面是一個使用Flask-JWT-Extended插件來進行認證和授權的示例:
from flask import Flask, jsonify
from flask_jwt_extended import JWTManager, jwt_required, create_access_token
app = Flask(__name__)
app.config['JWT_SECRET_KEY'] = 'super-secret' # Change this!
jwt = JWTManager(app)
# Mock user data
users = {
'test': 'test123'
}
@app.route('/login', methods=['POST'])
def login():
username = request.json.get('username', None)
password = request.json.get('password', None)
if not username or not password:
return jsonify({"msg": "Missing username or password"}), 400
if users.get(username) != password:
return jsonify({"msg": "Bad username or password"}), 401
access_token = create_access_token(identity=username)
return jsonify(access_token=access_token)
@app.route('/protected', methods=['GET'])
@jwt_required()
def protected():
return jsonify(logged_in_as=current_identity), 200
if __name__ == '__main__':
app.run()
在上面的示例中,首先我們導入了Flask和Flask-JWT-Extended插件。然后我們設置了JWT的密鑰,并創建了一個JWTManager對象。接著我們定義了一個login路由用來進行用戶認證,如果用戶名和密碼匹配則創建一個access token并返回給用戶。最后我們定義了一個protected路由,使用@jwt_required()裝飾器來限制只有認證用戶才能訪問。
通過以上示例,我們可以看到如何使用Flask-JWT-Extended來對REST API進行認證和授權。其他插件如Flask-HTTPAuth也提供了類似的功能,具體使用方式可參考它們的文檔。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
