一度电多少钱,荡女诉心声,原油市场行情
在restful设计中,用户认证模式通常使用json web token,而不会使用传统的http basic认证(传入账号密码)
token认证模式如下:在请求header中加入token
flask扩展flask-httpauth提供了该认证方法
$ pip install flask-httpauth
首先实例化
auth = httptokenauth(scheme='jwt')
上面的scheme
就是token前面的字符串,可以自定义,这里我使用jwt
源代码如下:
它提供了一个装饰器,里面可以实现自己的token检验方法
@auth.verify_token def verify_token(token): pass #这里需要自定义
flask中的itsdangerous提供了令牌生成和校验的方法
from itsdangerous import timedjsonwebsignatureserializer, badsignature,\ signatureexpired
组合起来:
@auth.verify_token def verify_token(token): s = timedjsonwebsignatureserializer( current_app.config['secret_key'] ) try: data = s.loads(token) print(data) except badsignature: raise authfailed(msg='token不正确') except signatureexpired: raise authfailed(msg='token过期') uid = data['uid'] return true
通过验证后返回true代表token认证成功!
如果有需要登录的视图,就可以使用如下装饰器:
@api.route('/login_require/', methods=['post']) @auth.login_required def func(): pass
只有token认证成功才能进入该视图
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复
python求numpy中array按列非零元素的平均值案例
网友评论