先给个简单代码来热热身
from flask import Flask, request
app = Flask(__name__)
@app.route('/headers')
def headers():
# unpack the request header
print('hello world')
return 'not implemented'
在 Terminal里,对应的文件夹里,输入下面的命令
$ export FLASK_APP=example.py
$ export FLASK_DEV=environment
$ flask run
之后, 在Terminal 里能看到给到的 URL, 这是打开 Postman
同时,在Terminal里能看到
hello world
现在需要在我们的request里添加authorization header.
先得在Postman里,添加随意一个token来做测试
之后将上面的代码稍微修改一下
from flask import Flask, request
app = Flask(__name__)
@app.route('/headers')
def headers():
# unpack the request header
auth_headers = request.headers['Authorization']
print(auth_headers)
return 'not implemented'
如果代码更新后,还是没有看到token在Terminal里,就重新输入
$ flask run
然后,在Postman里,点击 Send 按钮
这时,就能在terminal里,看到接收到了Bearer token
Bearer exampletoken
如果只是要获取token, 可以将上面的代码稍微修改一下
from flask import Flask, request
app = Flask(__name__)
@app.route('/headers')
def headers():
# unpack the request header
auth_headers = request.headers['Authorization']
token_get = auth_headers.split(" ")[1]
print(token_get)
return 'not implemented'
这时还是得重新输入命令,flask run来运行代码,再在Postman里点击Send按钮
在Terminal里,就能看到
exampletoken
这时,我们要validate Auth Header formats
判断 Authorization是否在headers里
from flask import Flask, request, abort
app = Flask(__name__)
@app.route('/headers')
def headers():
# unpack the request header
if 'Authorization' not in request.headers:
abort(401)
auth_headers = request.headers['Authorization']
token_get = auth_headers.split(" ")[1]
print(token_get)
return 'not implemented'
在Postman里, 根据下面的截图操作
重新运行代码,flask run, 然后点击 Send 按钮,就能看到下面截图里的结果,new request is unauthorized
现在来validate token is valid.
将上面代码里稍微修改:
from flask import Flask, request, abort
app = Flask(__name__)
@app.route('/headers')
def headers():
# unpack the request header
if 'Authorization' not in request.headers:
abort(401)
auth_headers = request.headers['Authorization']
token_get = auth_headers.split(" ")[1]
if len(token_get) != 2:
abort(401)
elif token_get[0].lower() != 'bearer':
abort(401)
print(token_get)
return 'not implemented'
重新运行下代码,flask run
在 Postman里,根据下面截图操作
上面的结果是符合预期的
如果Value里只有一个参数,结果还是符合预期的
如果我们将token value改一下,还是符合预期的
现在将代码稍微整理一下,这样就可以适用于各种route
from flask import Flask, request, abort
def get_token_auth_header():
if 'Authorization' not in request.headers:
abort(401)
auth_headers = request.headers['Authorization']
token_get = auth_headers.split(" ")
if len(token_get) != 2:
abort(401)
elif token_get[0].lower() != 'bearer':
abort(401)
return token_get[1]
app = Flask(__name__)
@app.route('/headers')
def headers():
# unpack the request header
jwt = get_token_auth_header()
print(jwt)
return 'not implemented'
在terminal里能看到token值
exampletoken
还可以这么将代码整理
from flask import Flask, request, abort
from functools import wraps
def get_token_auth_header():
if 'Authorization' not in request.headers:
abort(401)
auth_headers = request.headers['Authorization']
token_get = auth_headers.split(" ")
if len(token_get) != 2:
abort(401)
elif token_get[0].lower() != 'bearer':
abort(401)
return token_get[1]
def requires_auth(f):
@wraps(f)
def wrapper(*args, **kwargs):
jwt = get_token_auth_header()
return f(jwt, *args, **kwargs)
return wrapper
app = Flask(__name__)
@app.route('/headers')
@requires_auth
def headers(jwt):
# unpack the request header
print(jwt)
return 'not implemented'
# 这样就可以写更多的route了
@app.route('/test')
@requires_auth
def tests(jwt):
# unpack the request header
print(jwt)
return 'not implemented'
在 Terminal 里能看到结果
exampletoken
这里提供一些文章来做参考
React + Redux Example
Angular Interceptors for Authorization
Postman Auth Docs
211
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
