热门标签
热门文章
- 1python opencv彩色图像自适应直方图均衡化_clahe.apply(channels[0], channels[0])
- 2为微软键盘添加小鹤双拼——编程学习_微软拼音如何添加小鹤双拼
- 3macOs中android源码下载及编译过程问题总结_gpg (gnupg) is not available
- 4【译】加速Postgres 15 中的sort性能_postgresql sort
- 5【论文阅读笔记】UniPose: Unified Human Pose Estimation in Single Images and Videos
- 6自动驾驶记忆泊车HAVP功能规范
- 7苹果cms搭建教程附带免费模板
- 8基于tensorflow的手写数字识别_基于tensorflow的识别
- 9maven使用问题及解决办法汇总
- 10unity的震动的特效的开发_unity地震特效
当前位置: article > 正文
Flask中基于Token的身份认证_flask token
作者:Cpp五条 | 2024-02-21 14:19:12
赞
踩
flask token
Flask提供了多种身份认证方式,其中基于Token的身份认证是其中一种常用方式。基于Token的身份认证通常是在用户登录之后,为用户生成一个Token,然后在每次请求时用户将该Token作为请求头部中的一个参数进行传递,服务器端在接收到请求后验证该Token是否有效。
下面是基于Token的身份认证的具体实现步骤
-
在用户登录成功之后,为该用户生成一个Token,通常使用jwt库进行生成。
-
将该Token返回给客户端,客户端需要将该Token存储起来,例如可以将该Token保存在浏览器的Cookie中,或者使用本地存储。
-
当客户端发送请求时,需要将该Token作为请求头部中的一个参数进行传递,例如可以将该Token放在Authorization字段中,例如
Authorization: Bearer <Token>。 -
服务器端在接收到请求时,从请求头部中获取该Token,并验证该Token是否有效。验证方法通常是使用jwt库进行验证,例如验证Token的有效期、签名等等。
-
如果Token验证成功,则认为该请求是合法的,可以继续处理;如果Token验证失败,则返回401 Unauthorized状态码。
下面是一个基于Token的身份认证的示例代码
from flask import Flask, request, jsonify from flask_jwt_extended import create_access_token, jwt_required, JWTManager, get_jwt_identity app = Flask(__name__) app.config['JWT_SECRET_KEY'] = 'super-secret' jwt = JWTManager(app) users = { 'john': 'password', 'susan': 'strongpassword' } @app.route('/login', methods=['POST']) def login(): username = request.json.get('username', None) password = request.json.get('password', None) if not username or not password: return jsonify({"msg": "缺少用户名或密码"}), 400 if username not in users: return jsonify({"msg": "未找到用户"}), 404 if users[username] != password: return jsonify({"msg": "用户名或密码错误"}), 401 access_token = create_access_token(identity=username) return jsonify(access_token=access_token), 200 @app.route('/protected', methods=['GET']) @jwt_required() def protected(): current_user = get_jwt_identity() return jsonify(logged_in_as=current_user), 200
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
这个例子中,/login 接口用来验证用户的用户名和密码,并生成一个 Token,/protected接口用了 @jwt_required()装饰器,表示只有在请求头中包含 Token 的请求才会通过身份验证。create_access_token 用来生成 Token,get_jwt_identity 用来获取当前用户的用户名。
客户端请求示例
1.登录,获取 Token:
curl -X POST \
http://localhost:5000/login \
-H 'Content-Type: application/json' \
-d '{
"username": "john",
"password": "password"
}'
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 发送包含 Token 的请求:
curl -X GET http://localhost:5000/protected -H 'Authorization: Bearer <token>'
- 1
其中<token>是登录时获取到的Token。
- 声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Cpp五条/article/detail/124321
推荐阅读
相关标签
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
