小编给大家分享一下Flask实现HTTP令牌token认证的方法,希望大家阅读完这篇文章后大所收获,下面让我们一起去探讨吧!
Token认证
在restful设计中,用户认证模式通常使用json web token,而不会使用传统的HTTP Basic认证(传入账号密码)
token认证模式如下:在请求header中加入token
Flask中的实现
flask扩展flask-httpauth提供了该认证方法
计算
安全
数据库
网络和加速
企业服务
$ pip install flask-httpauth首先实例化
auth = HTTPTokenAuth(scheme='JWT')上面的scheme就是token前面的字符串,可以自定义,这里我使用JWT
源代码如下:
它提供了一个装饰器,里面可以实现自己的token检验方法
@auth.verify_token
def verify_token(token):
pass
#这里需要自定义Flask中的itsdangerous提供了令牌生成和校验的方法
from itsdangerous import TimedJSONWebSignatureSerializer, BadSignature,\
SignatureExpired组合起来:
@auth.verify_token
def verify_token(token):
s = TimedJSONWebSignatureSerializer(
current_app.config['SECRET_KEY']
)
try:
data = s.loads(token)
print(data)
except BadSignature:
raise AuthFailed(msg='token不正确')
except SignatureExpired:
raise AuthFailed(msg='token过期')
uid = data['uid']
return True通过验证后返回True代表token认证成功!
如果有需要登录的视图,就可以使用如下装饰器:
@api.route('/login_require/', methods=['POST'])
@auth.login_required
def func():
pass只有Token认证成功才能进入该视图。
看完了这篇文章,相信你对Flask实现HTTP令牌token认证的方法有了一定的了解,想了解更多相关知识,欢迎关注亿速云行业资讯频道,感谢各位的阅读!
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
