小编给大家分享一下Flask实现HTTP令牌token认证的方法,希望大家阅读完这篇文章后大所收获,下面让我们一起去探讨吧!

Token认证

在restful设计中,用户认证模式通常使用json web token,而不会使用传统的HTTP Basic认证(传入账号密码)

token认证模式如下:在请求header中加入token

Flask中的实现

flask扩展flask-httpauth提供了该认证方法

$pipinstallflask-httpauth

首先实例化

auth=HTTPTokenAuth(scheme='JWT')

上面的scheme就是token前面的字符串,可以自定义,这里我使用JWT

源代码如下:

它提供了一个装饰器,里面可以实现自己的token检验方法

@auth.verify_tokendefverify_token(token):pass#这里需要自定义

Flask中的itsdangerous提供了令牌生成和校验的方法

fromitsdangerousimportTimedJSONWebSignatureSerializer,BadSignature,\SignatureExpired

组合起来:

@auth.verify_tokendefverify_token(token):s=TimedJSONWebSignatureSerializer(current_app.config['SECRET_KEY'])try:data=s.loads(token)print(data)exceptBadSignature:raiseAuthFailed(msg='token不正确')exceptSignatureExpired:raiseAuthFailed(msg='token过期')uid=data['uid']returnTrue

通过验证后返回True代表token认证成功!

如果有需要登录的视图,就可以使用如下装饰器:

@api.route('/login_require/',methods=['POST'])@auth.login_requireddeffunc():pass

只有Token认证成功才能进入该视图。

看完了这篇文章,相信你对Flask实现HTTP令牌token认证的方法有了一定的了解,想了解更多相关知识,欢迎关注亿速云行业资讯频道,感谢各位的阅读!