创新互联Python教程：Flask如何实现HTTP令牌token认证

token认证

创新互联主要从事成都网站设计、成都做网站、网页设计、企业做网站、公司建网站等业务。立足成都服务峡江,十多年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18980820575

在restful设计中，用户认证模式通常使用json web token，而不会使用传统的HTTP Basic认证（传入账号密码）

token认证模式如下：在请求header中加入token

相关推荐：《Python视频教程》

Flask中的实现

flask扩展flask-httpauth提供了该认证方法

$ pip install flask-httpauth

首先实例化

auth = HTTPTokenAuth(scheme='JWT')

上面的scheme就是token前面的字符串，可以自定义，这里我使用JWT

源代码如下：

它提供了一个装饰器，里面可以实现自己的token检验方法

@auth.verify_token
def verify_token(token):
    pass
#这里需要自定义

Flask中的itsdangerous提供了令牌生成和校验的方法

from itsdangerous import TimedJSONWebSignatureSerializer, BadSignature,\
    SignatureExpired

组合起来：

@auth.verify_token
def verify_token(token):
    s = TimedJSONWebSignatureSerializer(
        current_app.config['SECRET_KEY']
    )
    try:
        data = s.loads(token)
        print(data)
    except BadSignature:
        raise AuthFailed(msg='token不正确')
    except SignatureExpired:
        raise AuthFailed(msg='token过期')
    uid = data['uid']
    return True

通过验证后返回True代表token认证成功！

如果有需要登录的视图，就可以使用如下装饰器：

@api.route('/login_require/', methods=['POST'])
@auth.login_required
def func():
    pass

只有Token认证成功才能进入该视图。

网页名称：创新互联Python教程：Flask如何实现HTTP令牌token认证
网站链接：http://www.csdahua.cn/qtweb/news9/247559.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网