溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Flask實(shí)現(xiàn)HTTP令牌token認(rèn)證的方法

發(fā)布時(shí)間:2020-08-13 13:37:35 來源:億速云 閱讀:1319 作者:小新 欄目:編程語言

小編給大家分享一下Flask實(shí)現(xiàn)HTTP令牌token認(rèn)證的方法,希望大家閱讀完這篇文章后大所收獲,下面讓我們一起去探討吧!

Token認(rèn)證

在restful設(shè)計(jì)中,用戶認(rèn)證模式通常使用json web token,而不會使用傳統(tǒng)的HTTP Basic認(rèn)證(傳入賬號密碼)

token認(rèn)證模式如下:在請求header中加入token

Flask實(shí)現(xiàn)HTTP令牌token認(rèn)證的方法

Flask中的實(shí)現(xiàn)

flask擴(kuò)展flask-httpauth提供了該認(rèn)證方法

$ pip install flask-httpauth

首先實(shí)例化

auth = HTTPTokenAuth(scheme='JWT')

上面的scheme就是token前面的字符串,可以自定義,這里我使用JWT

源代碼如下:

Flask實(shí)現(xiàn)HTTP令牌token認(rèn)證的方法

它提供了一個(gè)裝飾器,里面可以實(shí)現(xiàn)自己的token檢驗(yàn)方法

@auth.verify_token
def verify_token(token):
    pass
#這里需要自定義

Flask中的itsdangerous提供了令牌生成和校驗(yàn)的方法

from itsdangerous import TimedJSONWebSignatureSerializer, BadSignature,\
    SignatureExpired

組合起來:

@auth.verify_token
def verify_token(token):
    s = TimedJSONWebSignatureSerializer(
        current_app.config['SECRET_KEY']
    )
    try:
        data = s.loads(token)
        print(data)
    except BadSignature:
        raise AuthFailed(msg='token不正確')
    except SignatureExpired:
        raise AuthFailed(msg='token過期')
    uid = data['uid']
    return True

通過驗(yàn)證后返回True代表token認(rèn)證成功!

如果有需要登錄的視圖,就可以使用如下裝飾器:

@api.route('/login_require/', methods=['POST'])
@auth.login_required
def func():
    pass

只有Token認(rèn)證成功才能進(jìn)入該視圖。

看完了這篇文章,相信你對Flask實(shí)現(xiàn)HTTP令牌token認(rèn)證的方法有了一定的了解,想了解更多相關(guān)知識,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI