Python flask之token相关知识及HTTPBasicAuth的使用

最新推荐文章于 2024-07-11 08:18:26 发布
最新推荐文章于 2024-07-11 08:18:26 发布
阅读量6k 收藏 29
点赞数 7
分类专栏: Python Flask 文章标签: Python flask之token相关知识 Python flask token Python flask token itsdangerou token itsdangerou HTTPBasicAuth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JENREY/article/details/87274496
版权

目录

1、网站的用户登录流程:

2、API的用户流程:

3、token令牌的三个基本特征

4、代码实现

5、令牌的使用思路

6、编写验证token的装饰器

7、使用HTTPBasicAuth的方式发送账号密码

8、通过HTTPBasicAuth的方式发送token

9、验证token

验证token是否合法:

验证令牌是否过期:

读取令牌信息:

10、关于8和9的代码总览

下面的配置放在xxx.py文件中,而且conf文件夹是一个python的包文件,在IDEA中的图标是

COOKIE_EXPIRATION = 30 * 24 * 3600  # 秒(到期浏览器自动删除)
TOKEN_EXPIRATION = 30 * 24 * 3600  # 秒(到期报错SignatureExpired)
USERNAME = 'zhangsan'
PASSWORD = 'lisi'
SECRET_KEY = 'k#6@1%8)a'

 

from flask import request, jsonify, Flask, make_response, flash
from itsdangerous import TimedJSONWebSignatureSerializer as Serializer, BadSignature, SignatureExpired
from flask_httpauth import HTTPBasicAuth
from commonUtils import _get_parameters

app = Flask(__name__)
app.config.from_object('conf.secure')  # 注意这里的路径要相对于flask核心对象的__name__来写相当路径
app.config.from_object('conf.setting')

auth = HTTPBasicAuth()


@app.route('/generate_token')
def generate_auth_token():
    """生成token令牌"""
    s = Serializer(app.config['SECRET_KEY'], expires_in=app.config['TOKEN_EXPIRATION'])
    temp = s.dumps({app.config['USERNAME']: app.config['PASSWORD']})

    # date = datetime.datetime.today() + datetime.timedelta(days=app.config['COOKIE_EXPIRATION'])
    response = make_response()
    response.set_cookie(temp, '', max_age=app.config['COOKIE_EXPIRATION'])

    return response  # eyJhbGciOiJIUzUxMiIsImlhdCI6MTU1MDIxNDUzNiwiZXhwIjoxNTUyODA2NTM2fQ.eyJpZCI6InpoYW5nc2FuIn0.c30V7Cid1_5s5QAj9-cQCDmLg1xbup41PsY99iVtX2D52r_we7cvja7KOl0MOILjWTQ3M3FlhBO6TgIwFI_H5g


@auth.verify_password
def verify_auth_token(token, password):  # 注意只能两个参数
    """验证token"""
    s = Serializer(app.config['SECRET_KEY'])
    try:
        data = s.loads(token)  # {'id': 'zhangsan'}
    except SignatureExpired:
        raise SignatureExpired('令牌已过期')
    except BadSignature:
        raise BadSignature('令牌不合法')
    if data.get(app.config['USERNAME']) == app.config['PASSWORD']:
        return True
    else:
        return False


@app.route('/')
@auth.login_required  # 通过Authorization value=token:''
def index():
    return "hello"

1、网站的用户登录流程:

  • 在网页中登录需要提供用户的身份信息(账号、密码)然后发送到网页后端之后,如果网页后端验证账号密码是正确的,它将把一个票据写入到cookie中,最后再把这个cookie返回到浏览器中,并且由浏览器存储住这个cookie,那么下一次我们使用浏览器访问我们的网站的时候呢,就不在需要登录了,因为浏览器有存储我们用户的票据,这个票据就是用户的一个身份标识,只要携带这个票据网页就会认为此次访问是合法的。

2、API的用户流程:

API的访问流程和网页是差不多的,不一样的是,第一我们不一定是使用网页去访问API,我们可以由小程序app甚至是Postman都可以去访问API,其次我们不一定是由浏览器去访问的,所以不一定有cookie,我们就没办法把票据保存在cookie中了。

和右边是差不多的,唯一的区别在API验证了用户的账号和密码之后,它会返回一个token,token我们叫做令牌,令牌简单理解呢就是一个加密的字符串,那么API把令牌返回给我们的客户端之后,客户端要做的一个事情就是,他必须自己去管理和存储这个token,不在是像我们之前利用浏览器的cookie的机制来存储用户的身份了。客户端存储令牌的方式有很多种,根据不同的客户端机制有不同的存储方式,比如我们的小程序就是把token存储在storag

最低0.47元/天 解锁文章
Jenrey
关注
专栏目录
基于Python Flask的类似Gitbook知识管理平台源码
03-26
项目简介:这是一款基于Python Flask框架开发的类似Gitbook的知识管理平台。该平台集成了多种编程语言,主要包括JavaScript、HTML、CSS、Shell、PHP和Go等,为用户提供了一个内容丰富、易于管理的知识分享环境。整个...
python+requests——http basic auth认证
lvmengzou的专栏
06-16 3448
import requests from requests.auth import HTTPBasicAuth url = 'https://api.github.com/uesr' resp = requests.get(url,auth=HTTPBasicAuth('user','password')) #------------------------------------------------------------------------ import requests url =.
Python实现http基本认证(BASIC AUTHENTICATION)
小诸葛的博客
07-01 4902
1、安装requests库 pip3 install requests 2、代码示例 通过auth字段来设置认证信息 auth=("username", "password") username填写自己的用户名,password填写自己的密码 # coding=utf-8 import requests, json data = { "order": 2, "index_patterns": ["stdout-*"], "settings": { "index":
python接口自动化(二十)--token登录(详解)
最新发布
北京-宏哥的博客
07-11 1151
为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。有些登录不是用 cookie 来验证的,是用 token 参数来判断是否登录。token 传参有两种一种是放在请求头里,本质上是跟 cookie 是一样的,只是换个单词而已;另外一种是在 url 请求参数里,这种更直观。
PythonHTTP基本身份验证的实现
weixin_73725158的博客
05-14 463
Python中实现HTTP基本身份验证,通常涉及到在HTTP请求头中加入一个经过Base64编码的用户名和密码。这种身份验证方法是一种简单的认证机制,用于确认客户端有权限访问受保护的资源。库提供了便捷的方式来实现HTTP基本身份验证,使得与需要身份验证的HTTP服务进行交互变得简单而高效。之外,你还可以手动构建包含Base64编码用户名和密码的。# 发送带有基本身份验证的GET请求。# 创建HTTP基本身份验证对象。库来实现HTTP基本身份验证。"请求成功,状态码:""请求失败,状态码:"
python 处理 HTTP Basic AUTH 以及json
一往如前的博客
10-29 4409
处理 HTTP Basic AUTH: import requests from requests.auth import AuthBase from requests.auth import HTTPBasicAuth a = HTTPBasicAuth('user', 'password') r = requests.get(url="http://xxx.xxx.xxx", auth=a...
HTTP basic auth
热门推荐
幽雨雨幽
01-04 2万+
HTTP中,基本认证(Basic access authentication)是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。例如,提供的用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame,...
PythonHTTP Basic认证
1510
10-27 4132
一、HTTPBasic认证: 在HTTP协议的通信过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户的身份认证的方法,当一个客户端向HTTP服务器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本的认证过程对客户端的用户名和密码进行验证,以决定用户是否合法。 客户端在接收到HTTP服务器的身份认证要求后,会提示用户输入用户名和密码,然后将用户
PYTHON实现HTTP基本认证(BASIC AUTHENTICATION)
weixin_30552635的博客
03-22 775
参考: http://www.voidspace.org.uk/python/articles/authentication.shtml#id20 http://zh.wikipedia.org/wiki/HTTP%E5%9F%BA%E6%9C%AC%E8%AE%A4%E8%AF%81 #! /usr/bin/env python # -*-coding:utf-8-*- ...
Python Flask高级编程之RESTFul API前后端分离精讲第七章节
03-19
Python Flask高级编程之RESTFul API前后端分离精讲第六章节Python Flask高级编程之RESTFul API前后端分离精讲第六章节Python Flask高级编程之RESTFul API前后端分离精讲第六章节Python Flask高级编程之RESTFul API...
python项目实战之基于知识图谱的智能推荐系统(flask)(源码+说明+演示视频).zip
06-10
本次以Python语言为主要的开发语言,以flask框架为主开发框架,实现一款基于B/S结构的知识图谱智能推荐系统的开发,通过这款系统的开发能够实现通过歌名、电影名或者是书名来查找相关的信息介绍,通过深度学习的加入...
Python Flask高级编程之RESTFul API前后端分离精讲第二章节
03-19
Python Flask高级编程之RESTFul API前后端分离精讲第二章节Python Flask高级编程之RESTFul API前后端分离精讲第二章节Python Flask高级编程之RESTFul API前后端分离精讲第二章节Python Flask高级编程之RESTFul API...
基于Python Flask框架的个人博客系统开源源码
03-26
项目概述:本开源项目是一款基于Python Flask框架的个人博客系统,融合了前端与后端的多种技术。项目共包含702个文件,其中主要编程语言为Python,同时整合了JavaScript、HTML、CSS以及少量的PHP代码。 文件组成:...
Python3 实现HTTP基本认证的方法
ajin945的专栏
05-01 1667
基础版: #! /usr/bin/env python # -*-coding:utf-8-*- import re import sys import base64 import urllib2 class BasicAuth: def __init__(self, username, password, realm=''): base_str = "%s:%s"...
Python 处理 HTTP Basic AUTH
u011197146的博客
07-11 5496
Python 处理 HTTP Basic AUTH原链接:https://hacpai.com/article/1484722904667
httpbasic 认证方式
wang0907的博客
04-28 3944
basic auth是一种http协议规范中的一种认证方式,即一种证明你就是你的方式。更进一步的它是一种规范,这种规范是这样子,如果是服务端使用basic auth认证方式来处理用户请求的话,会从header中获取的头信息,如果是没有该头信息或者是头信息不正确,则会返回401状态码,并添加响应头。如果是浏览器收到了服务端的401响应,并且判断有www-authenticate头信息的话则会弹出自带的用户名密码录入框让用户录入信息,用户录入后浏览器会对录入的信息按照格式。
Python HTTPBasicAuthHandler 的使用及手写服务端测试
season_hai
04-23 1999
今天看了崔庆才著的 <<Python3网络爬虫开发实战的>> 的3.1使用urllib 第三点 高级用法 这里的网站弹出输入账号密码的提示框,需要使用 HTTPBasicAuthHandler 来处理这个页面才能继续爬虫,然而平时没看到那个网站是这样的,为了测试代码只好自己用javaweb写一个 package com.hai; import j...
pythonflask-httpauth库用法详解
IT之一小佬的博客
03-06 1093
pythonflask-httpauth库用法详解
python request库学习 九 证书验证、认证设置
weixin_43675653的博客
05-20 1283
#1.证书验证 import requests from requests.packages import urllib3 urllib3.disable_warnings() #删除警告 response = requests.get(‘https://www.12306.cn’) print(response.status_code) #不用证书验证 (verify=False) response = requests.get(‘https://www.12306.cn’,verify=False) p
python token flask_flask 实现token机制
05-30
要在 Flask 中实现 Token 机制,可以使用 JWT(JSON Web Tokens)库。下面是一个简单的示例代码: ```python from flask import Flask, request from flask_jwt import JWT, jwt_required, current_identity from werkzeug.security import safe_str_cmp app = Flask(__name__) app.config['SECRET_KEY'] = 'super-secret' app.config['JWT_EXPIRATION_DELTA'] = timedelta(days=1) class User: def __init__(self, id, username, password): self.id = id self.username = username self.password = password def __str__(self): return f"User(id='{self.id}')" users = [ User(1, 'user1', 'password1'), User(2, 'user2', 'password2'), ] def authenticate(username, password): user = next((user for user in users if user.username == username), None) if user and safe_str_cmp(user.password.encode('utf-8'), password.encode('utf-8')): return user def identity(payload): user_id = payload['identity'] return next((user for user in users if user.id == user_id), None) jwt = JWT(app, authenticate, identity) @app.route('/protected') @jwt_required() def protected(): return f'Hello, {current_identity}!' if __name__ == '__main__': app.run() ``` 在上面的代码中,我们首先定义了一个 `User` 类来存储用户信息。然后定义了一个 `authenticate` 函数来用于用户认证,它会查找用户列表中是否存在指定的用户名和密码。如果存在,则返回该用户对象。 接下来,我们定义了一个 `identity` 函数,它会根据 JWT 中存储的用户 ID 来查找用户对象。最后,我们创建了一个 `jwt` 对象,并将其绑定到 Flask 中。 最后,我们定义了一个受保护的路由 `/protected`,并使用 `@jwt_required()` 装饰器来保护它。这意味着在访问该路由时,用户必须先提供有效的 JWT 才能继续访问。 当用户成功提供有效的 JWT 且通过身份验证时,`current_identity` 会返回该用户对象,我们可以在响应中使用它。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值