在上一章中,我们介绍了使用Flask-Login进行会话管理,实现基本的登入、登出功能,在实际的业务运用中,不仅要求基本的登录登出授权管理,还要求对外暴漏API接口服务,当然暴漏的服务接口不可能随意访问,还需要一定的授权信息,这时,我们需要Request Loader来进行定制登录,简单期间,我们使用HTTP Header中的Authorization作为查询参数的API密钥,只有请求Header中包括Authorization才允许访问
- 定义API接口如下,使用login_required装饰器授权访问
@app.route('/api', methods=['GET'])
@flask_login.login_required
def api():
return jsonify({
'value': random.random(), 'timestamp'</