Flask实现JWT简单验证

最新推荐文章于 2024-06-03 17:00:18 发布
最新推荐文章于 2024-06-03 17:00:18 发布
阅读量2.1k 收藏 5
点赞数 1
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python2007cn/article/details/117902207
版权

使用koa和php springboot开发的都知道中间件实现验证,flask是通过python的装饰器实现。

下面记录实现过程和遇到的方法处理:

1. 安装插件flask_jwt_extended

pipenv install flask_jwt_extended

 

2.懒加载实现

 jwt=JWTManager()

def create_app():

....

jwt.init_app(app)

2.1 配置文件

JWT_SECRET_KEY='me1UMiUFhSUjqxSs'

JWT_ACCESS_TOKEN_EXPIRES=3600 #过期时间1小时

3. 生成token  POST http://localhost:5000/api/v1/login

@web.route('/login',methods=['POST'])
def login():
    user=request.get_json()
    # password=request.json.get('password')
    token=create_access_token(identity=user)

    return token,200

>>>返回示例:

HTTP/1.0 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 305
Server: Werkzeug/2.0.1 Python/3.9.5
Date: Mon, 14 Jun 2021 05:28:10 GMT

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJmcmVzaCI6ZmFsc2UsImlhdCI6MTYyMzY0ODQ5MCwianRpIjoiZThmOGFjMTgtYzkxNS00ODNiLWJhN2YtYTNjNjVlZjE1OGI0IiwidHlwZSI6ImFjY2VzcyIsInN1YiI6eyJuYW1lIjoiQm9iIiwicGFzc3dvcmQiOiIxMjM0NTYifSwibmJmIjoxNjIzNjQ4NDkwLCJleHAiOjE2MjM2NDkzOTB9.w2b456WN55TQHGXAJIn_HWD2ppnlmf1Vk732EybGP6U

3.1 请求示例

 


POST http://{{host}}/api/v1/login
Content-Type: application/json


{
    "name":"Bob",
    "password":"123456"
}

3.2 JWT验证

@web.route('/hash')
@jwt_required(optional=False)
def hash():
    return generate_password_hash('123456'),200

注意如果不加optional=False会出现错误

TypeError: wrapper() missing 1 required positional argument: 'fn'

3.3 请求示例

### /api/v1/hash 密码加密实现
GET http://{{host}}/api/v1/hash
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJmcmVzaCI6ZmFsc2UsImlhdCI6MTYyMzY0NjY1MiwianRpIjoiMGZiMzJiYTctZTQ2NC00YTAwLWEyNjMtODgxMDVlM2FiY2FiIiwidHlwZSI6ImFjY2VzcyIsInN1YiI6eyJuYW1lIjoiQm9iIiwicGFzc3dvcmQiOiIxMjM0NTYifSwibmJmIjoxNjIzNjQ2NjUyLCJleHAiOjE2MjM2NDc1NTJ9.QdmHdBx59UVyFMxLD3RdYDGPIy9nnUCxnlGOQ2h2wyA

3.4 返回示例:

HTTP/1.0 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 102
Server: Werkzeug/2.0.1 Python/3.9.5
Date: Mon, 14 Jun 2021 05:38:28 GMT

pbkdf2:sha256:260000$oMUeC11zbAiLNUK9$411127cc6b3ebe515e897aa79be4f794801cfb31c48006251432ba008e824ae0

 

恒云客
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Flask 使用 JWT(一)
CITYDATA
09-13 690
1、注册声明 :这是一组预先定义的声明,不是强制性的,而是推荐的,它们提供了一套易于使用的、可共用的声明。这个部分需要 base64 加密后的 header 和 base64 加密后的 payload 使用 . 连接组成的字符串,然后通过 header 中声明的加密方式进行加盐 secret 组合加密,然后就构成了 jwt 的第三部分。3、私有声明:这些是为了在同意使用这些声明的当事人之间共享信息而提出的,既不是注册声明的也不是公共声明。将这三部分用 . 连接成一个完整的字符串构成了最终的 jwt
Flask中的JWT
weixin_45439324的博客
12-03 6742
Flask中的JWT JWT认证 Json Web Token(JWT) JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在两个组织之间传递安全可靠的信息。 JWT是一个有着简单的统一表达形式的字符串: 头部(Header) 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。 JSON内容要经Base64 编码生成字符串成为Head...
flask-web—— JWT认证方案
Shallow的博客
07-13 886
撒旦发射点
flaskJWT认证实现
最新发布
lIujunXHU的博客
06-03 1143
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它由三部分组成,分别是头部、负载和签名。头部(Header)是一个 JSON 对象,描述了使用的算法和类型。它通常包含两个字段:算法(alg)和类型(typ)。负载(Payload)也是一个 JSON 对象,用于存储用户的相关信息。它可以包含一些预定义的字段,如过期时间(exp)、发布时间(iat)等,也可以包含一些自定义字段。签名(Signature)使用指定的算法对头部和负载进行加密,生成一段字符串。
python flask 框架实现jwt用户登录 接口权限认证 案例
热门推荐
大蛇王的博客
01-24 1万+
环境:python3.6+ 模块:flaskjwt 目的:实现用于登录并返回token令牌,用于后续的接口权限验证。 前言介绍: jwt(JSON Web Tokens),在用户认证当中常用的方式,在如今的前后端分离项目当中应用广泛,提高了后端代码的简洁和效能。 传统token和jwt区别 传统token:服务端会对登录成功的用户生成一个随机token返回,同时也会在本地保留对应的token(如在数据库中存入:token、用户名、过期时间等),当用户再次访问时,会携带之前的toke
flask_jwt 机制
ypgsh的博客
01-09 4699
在前后端分离的趋势下,csrf防护变得越来越困难, 而jwt认证机制正好能避开这个问题。 1,实例化 from flask_jwt import JWT jwt = JWT() 2,设置必要参数 JWT_SECRET_KEY=xxx 3,实现jwt最基本功能,authenticate 、identity,通过钩子实现 def configure_jwt(jwt): """...
一个使用Spring Boot和Vue开发的基于flash-waimai的完整的外卖系统.zip
02-08
5. **安全性**:如OAuth2.0、JWT(JSON Web Tokens)进行身份验证和授权,防止未授权访问。 6. **前端路由**:Vue Router的使用,实现页面间的导航和状态管理。 7. **状态管理**:Vuex的使用,处理全局状态,如...
Flash-chat
03-27
- **WebSocket**:为了实现实时聊天,Flash-chat可能使用WebSocket协议,Dart的`dart:io`库提供了WebSocket API,允许双向通信。 4. **数据库集成** - **本地存储**:对于离线存储聊天记录,可能使用`sqflite`库...
flash-boards
06-01
**Flash Boards** 是一个基于 React 和 Flux 架构的微论坛概念项目,它结合了 Node.js(使用 Express 框架)的后端服务和 MongoDB 数据库来实现数据的持久化存储。这个项目展示了如何利用现代 Web 开发技术构建一个...
FLASH读取数据库内容
06-20
此外,对于敏感数据,服务器端可能需要实施验证机制,如OAuth或JWT,确保只有授权的用户或应用可以访问数据库。 在实际项目中,还需要考虑性能优化,比如使用分页加载大量数据,避免一次性加载所有数据导致的性能...
Flashchat:Android聊天室应用
03-08
2. **身份验证**:Flashchat可能使用OAuth、JWT等机制进行用户身份验证,防止非法访问。 3. **权限管理**:遵循Android的权限管理系统,只请求必要的用户权限,如访问网络、存储等。 五、性能优化 1. **图片加载...
jwt:Flask JWT示例
04-19
什么是JWT?为什么使用JWT http是无状态协议,每次请求都是独立的一次过程,如果要知道是谁在访问(是否同一个客户端),需要额外的认证和鉴权方式。session和jwt即为两种解决方案。 JWT 全称:Json Web Token,一种 web 认证标准【解决方案】;是使用特定数据结构(header、payload、signature)包含信息(如请求客户端的用户和权限信息)、特定算法(加密)、特定格式(json)形成的 web 服务认证令牌【组成】。当用户使用用户名密码登录后,由服务器颁发凭证(加密后数据),客户端下次访问时携带凭证(服务器解密数据有效)即可访问特定资源【原理】。能很好的用于跨域认证(前后端分离、单点登录)【应用】。 优点(与session形式相比): 减轻服务器存储压力(不用在服务端存储); 增加信息传输,可以添加更多信息在 token 中; 跨服务器(单点登录)。
Python-flaskpraetorian用于FlaskAPI的强大简单和精确的安全使用jwt
08-10
flask-praetorian:用于 Flask API 的强大、简单和精确的安全(使用 jwt
IG-Clone:照片共享应用程序,可让您拍照,上传和共享。 使用React构建,上下文挂钩,通过JWT进行身份验证,文件上传,自己设置样式并设置动画
04-05
照片分享APP :camera_with_flash: 这个应用程式可让您上传或拍照,并与所有追踪者分享。 目录 描述 Photo Sharing App的想法是模拟社交媒体可以拥有的环境。 在这种情况下,我们谈论的是能够上传/拍摄照片并与您...
Flash-Chat:适用于IOS的聊天应用
03-08
7. **用户认证与授权**:为了保证用户的安全,Flash-Chat可能采用了OAuth或JWT(JSON Web Tokens)进行身份验证。Swift中,我们可以借助像Firebase Authentication或Auth0等服务来实现。 总的来说,“Flash-Chat”...
microapp-flash-waimai-master_java_
10-01
- **JWT(JSON Web Tokens)**:用于认证和授权,通过令牌验证用户身份,实现安全的API调用。 5. **微服务架构**: - **Docker**和**Kubernetes(K8s)**:如果项目采用微服务架构,那么每个服务可能都会被容器化...
[NSSRound#13 Basic]flask?jwt?解题思路&过程
iamblackcat's blog
07-09 1256
[NSSRound#13 Basic]flask?jwt?解题思路&过程
flaskjwt的使用
weixin_43262264的博客
09-16 4083
之前用的Flask-JWT,感觉不好用,不太灵活,参考Flask-JWT源码直接用jwt库,就方便很多了,python3.7代码封装如下: # decorator.py import jwt from datetime import datetime from functools import wraps from werkzeug.local import LocalProxy from flask import request, jsonify, _request_ctx_stack, current_
Django和Flask中的JWT
未知性别程序员的博客
12-13 449
JWT 很多公司开发的一些移动端可能不支持cookie,并且我们通过cookie和session做接口登录认证的话,效率其实并不是很高,我们的接口可能提供给多个客户端,session数据保存在服务端,那么就需要每次都调用session数据进行验证,比较耗时,所以引入了token认证的概念,我们也可以通过token来完成,使用Json Web Token认证机制. Json web token(JWT),是为了在网络应用环境件传递声明而执行的一种基于JSON的开放标准(RFC 7519).该token被设计为
nodejs 实现 jwt验证
06-08
首先,需要安装jsonwebtoken这个包,可以使用npm进行安装: ``` npm install jsonwebtoken --save ``` 接下来,可以使用如下代码实现JWT验证: ```javascript const jwt = require('jsonwebtoken'); // 定义一个密钥,用于加密和解密JWT const secret = 'my_secret_key'; // 创建一个JWT const token = jwt.sign({ userId: '123456' }, secret, { expiresIn: '1h' }); // 解密JWT jwt.verify(token, secret, (err, decoded) => { if (err) { console.log('JWT验证失败'); } else { console.log(decoded); // { userId: '123456', iat: 1621110414, exp: 1621114014 } } }); ``` 在这个例子中,我们定义了一个密钥`secret`,然后使用`jwt.sign`方法创建了一个JWT,并设置了过期时间为1小时。接着,我们使用`jwt.verify`方法对JWT进行验证,如果验证成功,就可以获得JWT的解密信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

恒云客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值