Flask如何实现HTTP令牌token认证

Flask如何实现HTTP令牌token认证,第1张

Flask如何实现HTTP令牌token认证

Token认证

在restful设计中,用户认证模式通常使用json web token,而不会使用传统的HTTP Basic认证(传入账号密码)

token认证模式如下:在请求header中加入token

相关推荐:《Python视频教程》

Flask中的实现

flask扩展flask-httpauth提供了该认证方法

$ pip install flask-httpauth

首先实例化

auth = HTTPTokenAuth(scheme='JWT')

上面的scheme就是token前面的字符串,可以自定义,这里我使用JWT

源代码如下:

它提供了一个装饰器,里面可以实现自己的token检验方法

@auth.verify_token
def verify_token(token):
    pass
#这里需要自定义

Flask中的itsdangerous提供了令牌生成和校验的方法

from itsdangerous import TimedJSONWebSignatureSerializer, BadSignature,
    SignatureExpired

组合起来:

@auth.verify_token
def verify_token(token):
    s = TimedJSonWebSignatureSerializer(
        current_app.config['SECRET_KEY']
    )
    try:
        data = s.loads(token)
        print(data)
    except BadSignature:
        raise AuthFailed(msg='token不正确')
    except SignatureExpired:
        raise AuthFailed(msg='token过期')
    uid = data['uid']
    return True

通过验证后返回True代表token认证成功!

如果有需要登录的视图,就可以使用如下装饰器:

@api.route('/login_require/', methods=['POST'])
@auth.login_required
def func():
    pass

只有Token认证成功才能进入该视图。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/3015557.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-09-28
下一篇 2022-09-28

发表评论

登录后才能评论

评论列表(0条)

保存