您好,登錄后才能下訂單哦!
今天小編給大家分享一下Flask中基于Token的身份認(rèn)證如何實(shí)現(xiàn)的相關(guān)知識(shí)點(diǎn),內(nèi)容詳細(xì),邏輯清晰,相信大部分人都還太了解這方面的知識(shí),所以分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后有所收獲,下面我們一起來(lái)了解一下吧。
Flask提供了多種身份認(rèn)證方式,其中基于Token的身份認(rèn)證是其中一種常用方式?;赥oken的身份認(rèn)證通常是在用戶登錄之后,為用戶生成一個(gè)Token,然后在每次請(qǐng)求時(shí)用戶將該Token作為請(qǐng)求頭部中的一個(gè)參數(shù)進(jìn)行傳遞,服務(wù)器端在接收到請(qǐng)求后驗(yàn)證該Token是否有效。
下面是基于Token的身份認(rèn)證的具體實(shí)現(xiàn)步驟:
在用戶登錄成功之后,為該用戶生成一個(gè)Token,通常使用jwt庫(kù)進(jìn)行生成。
將該Token返回給客戶端,客戶端需要將該Token存儲(chǔ)起來(lái),例如可以將該Token保存在瀏覽器的Cookie中,或者使用本地存儲(chǔ)。
當(dāng)客戶端發(fā)送請(qǐng)求時(shí),需要將該Token作為請(qǐng)求頭部中的一個(gè)參數(shù)進(jìn)行傳遞,例如可以將該Token放在Authorization字段中,例如Authorization: Bearer <Token>。
服務(wù)器端在接收到請(qǐng)求時(shí),從請(qǐng)求頭部中獲取該Token,并驗(yàn)證該Token是否有效。驗(yàn)證方法通常是使用jwt庫(kù)進(jìn)行驗(yàn)證,例如驗(yàn)證Token的有效期、簽名等等。
如果Token驗(yàn)證成功,則認(rèn)為該請(qǐng)求是合法的,可以繼續(xù)處理;如果Token驗(yàn)證失敗,則返回401 Unauthorized狀態(tài)碼。
下面是一個(gè)基于Token的身份認(rèn)證的示例代碼:
from flask import Flask, request, jsonify from flask_jwt_extended import create_access_token, jwt_required, JWTManager, get_jwt_identity app = Flask(__name__) app.config['JWT_SECRET_KEY'] = 'super-secret' jwt = JWTManager(app) users = { 'john': 'password', 'susan': 'strongpassword' } @app.route('/login', methods=['POST']) def login(): username = request.json.get('username', None) password = request.json.get('password', None) if not username or not password: return jsonify({"msg": "缺少用戶名或密碼"}), 400 if username not in users: return jsonify({"msg": "未找到用戶"}), 404 if users[username] != password: return jsonify({"msg": "用戶名或密碼錯(cuò)誤"}), 401 access_token = create_access_token(identity=username) return jsonify(access_token=access_token), 200 @app.route('/protected', methods=['GET']) @jwt_required() def protected(): current_user = get_jwt_identity() return jsonify(logged_in_as=current_user), 200
這個(gè)例子中,/login 接口用來(lái)驗(yàn)證用戶的用戶名和密碼,并生成一個(gè) Token,/protected接口用了 @jwt_required()裝飾器,表示只有在請(qǐng)求頭中包含 Token 的請(qǐng)求才會(huì)通過(guò)身份驗(yàn)證。create_access_token 用來(lái)生成 Token,get_jwt_identity 用來(lái)獲取當(dāng)前用戶的用戶名。
1.登錄,獲取 Token:
curl -X POST \ http://localhost:5000/login \ -H 'Content-Type: application/json' \ -d '{ "username": "john", "password": "password" }'
發(fā)送包含 Token 的請(qǐng)求:
curl -X GET http://localhost:5000/protected -H 'Authorization: Bearer <token>'
其中<token>是登錄時(shí)獲取到的Token。
以上就是“Flask中基于Token的身份認(rèn)證如何實(shí)現(xiàn)”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家閱讀完這篇文章都有很大的收獲,小編每天都會(huì)為大家更新不同的知識(shí),如果還想學(xué)習(xí)更多的知識(shí),請(qǐng)關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。