Flask中基于Token的身份認(rèn)證如何實(shí)現(xiàn)

今天小編給大家分享一下Flask中基于Token的身份認(rèn)證如何實(shí)現(xiàn)的相關(guān)知識(shí)點(diǎn)，內(nèi)容詳細(xì)，邏輯清晰，相信大部分人都還太了解這方面的知識(shí)，所以分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后有所收獲，下面我們一起來(lái)了解一下吧。

Flask提供了多種身份認(rèn)證方式，其中基于Token的身份認(rèn)證是其中一種常用方式?；赥oken的身份認(rèn)證通常是在用戶登錄之后，為用戶生成一個(gè)Token，然后在每次請(qǐng)求時(shí)用戶將該Token作為請(qǐng)求頭部中的一個(gè)參數(shù)進(jìn)行傳遞，服務(wù)器端在接收到請(qǐng)求后驗(yàn)證該Token是否有效。

下面是基于Token的身份認(rèn)證的具體實(shí)現(xiàn)步驟：

• 在用戶登錄成功之后，為該用戶生成一個(gè)Token，通常使用jwt庫(kù)進(jìn)行生成。

• 將該Token返回給客戶端，客戶端需要將該Token存儲(chǔ)起來(lái)，例如可以將該Token保存在瀏覽器的Cookie中，或者使用本地存儲(chǔ)。

• 當(dāng)客戶端發(fā)送請(qǐng)求時(shí)，需要將該Token作為請(qǐng)求頭部中的一個(gè)參數(shù)進(jìn)行傳遞，例如可以將該Token放在Authorization字段中，例如Authorization: Bearer <Token>。

• 服務(wù)器端在接收到請(qǐng)求時(shí)，從請(qǐng)求頭部中獲取該Token，并驗(yàn)證該Token是否有效。驗(yàn)證方法通常是使用jwt庫(kù)進(jìn)行驗(yàn)證，例如驗(yàn)證Token的有效期、簽名等等。

• 如果Token驗(yàn)證成功，則認(rèn)為該請(qǐng)求是合法的，可以繼續(xù)處理；如果Token驗(yàn)證失敗，則返回401 Unauthorized狀態(tài)碼。

下面是一個(gè)基于Token的身份認(rèn)證的示例代碼：

from flask import Flask, request, jsonify
from flask_jwt_extended import create_access_token, jwt_required, JWTManager, get_jwt_identity

app = Flask(__name__)

app.config['JWT_SECRET_KEY'] = 'super-secret'
jwt = JWTManager(app)

users = {
    'john': 'password',
    'susan': 'strongpassword'
}

@app.route('/login', methods=['POST'])
def login():
    username = request.json.get('username', None)
    password = request.json.get('password', None)
    if not username or not password:
        return jsonify({"msg": "缺少用戶名或密碼"}), 400

    if username not in users:
        return jsonify({"msg": "未找到用戶"}), 404

    if users[username] != password:
        return jsonify({"msg": "用戶名或密碼錯(cuò)誤"}), 401

    access_token = create_access_token(identity=username)
    return jsonify(access_token=access_token), 200

@app.route('/protected', methods=['GET'])
@jwt_required()
def protected():
    current_user = get_jwt_identity()
    return jsonify(logged_in_as=current_user), 200

這個(gè)例子中，/login 接口用來(lái)驗(yàn)證用戶的用戶名和密碼，并生成一個(gè) Token，/protected接口用了 @jwt_required()裝飾器，表示只有在請(qǐng)求頭中包含 Token 的請(qǐng)求才會(huì)通過(guò)身份驗(yàn)證。create_access_token 用來(lái)生成 Token，get_jwt_identity 用來(lái)獲取當(dāng)前用戶的用戶名。

客戶端請(qǐng)求示例：

1.登錄，獲取 Token：

curl -X POST \
  http://localhost:5000/login \
  -H 'Content-Type: application/json' \
  -d '{
    "username": "john",
    "password": "password"
}'

發(fā)送包含 Token 的請(qǐng)求：

curl -X GET http://localhost:5000/protected -H 'Authorization: Bearer <token>'

其中<token>是登錄時(shí)獲取到的Token。

以上就是“Flask中基于Token的身份認(rèn)證如何實(shí)現(xiàn)”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家閱讀完這篇文章都有很大的收獲，小編每天都會(huì)為大家更新不同的知識(shí)，如果還想學(xué)習(xí)更多的知識(shí)，請(qǐng)關(guān)注億速云行業(yè)資訊頻道。