欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

Flask扩展实现HTTP令牌token认证HTTPTokenAuth

程序员文章站 2023-01-30 08:07:32
Token认证 在restful设计中,用户认证模式通常使用json web token,而不会使用传统的HTTP Basic认证(传入账号密码) token认证模式如下:在请求header中加入token Flask中的实现 flask扩展flask httpauth提供了该认证方法 首先实例化 ......

token认证

在restful设计中,用户认证模式通常使用json web token,而不会使用传统的http basic认证(传入账号密码)
token认证模式如下:在请求header中加入token
Flask扩展实现HTTP令牌token认证HTTPTokenAuth

flask中的实现

flask扩展flask-httpauth提供了该认证方法

$ pip install flask-httpauth

首先实例化

auth = httptokenauth(scheme='jwt')

上面的scheme就是token前面的字符串,可以自定义,这里我使用jwt
源代码如下:
Flask扩展实现HTTP令牌token认证HTTPTokenAuth

它提供了一个装饰器,里面可以实现自己的token检验方法

@auth.verify_token
def verify_token(token):
    pass
#这里需要自定义

flask中的itsdangerous提供了令牌生成和校验的方法

from itsdangerous import timedjsonwebsignatureserializer, badsignature,\
    signatureexpired

组合起来:

@auth.verify_token
def verify_token(token):
    s = timedjsonwebsignatureserializer(
        current_app.config['secret_key']
    )
    try:
        data = s.loads(token)
        print(data)
    except badsignature:
        raise authfailed(msg='token不正确')
    except signatureexpired:
        raise authfailed(msg='token过期')
    uid = data['uid']
    return true

通过验证后返回true代表token认证成功!
如果有需要登录的视图,就可以使用如下装饰器:

@api.route('/login_require/', methods=['post'])
@auth.login_required
def func():
    pass

只有token认证成功才能进入该视图