|
Token认证
在restful设计中,用户认证模式通常使用json web token,而不会使用传统的HTTP Basic认证(传入账号密码) token认证模式如下:在请求header中加入token 
相关推荐:《Python视频教程》 Flask中的实现 flask扩展flask-httpauth提供了该认证方法 $ pip install flask-httpauth 首先实例化 auth = HTTPTokenAuth(scheme='JWT') 上面的scheme就是token前面的字符串,可以自定义,这里我使用JWT 源代码如下: 
它提供了一个装饰器,里面可以实现自己的token检验方法 @auth.verify_token
def verify_token(token):
pass
#这里需要自定义 Flask中的itsdangerous提供了令牌生成和校验的方法
from itsdangerous import TimedJSONWebSignatureSerializer, BadSignature,\
SignatureExpired 组合起来: @auth.verify_token
def verify_token(token):
s = TimedJSONWebSignatureSerializer(
current_app.config['SECRET_KEY']
)
try:
data = s.loads(token)
print(data)
except BadSignature:
raise AuthFailed(msg='token不正确')
except SignatureExpired:
raise AuthFailed(msg='token过期')
uid = data['uid']
return True 通过验证后返回True代表token认证成功! 如果有需要登录的视图,就可以使用如下装饰器: @api.route('/login_require/', methods=['POST'])
@auth.login_required
def func():
pass只有Token认证成功才能进入该视图。 |
