Flask 学习-52.Flask-RESTX 生成 Swagger 文档带上Authorization认证

最新推荐文章于 2024-04-18 11:18:05 发布
最新推荐文章于 2024-04-18 11:18:05 发布
阅读量693 收藏 3
点赞数 1
分类专栏: Python flask 文章标签: flask 学习 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27371025/article/details/126737562
版权
flask 同时被 2 个专栏收录
105 篇文章 6 订阅 ¥29.90 ¥99.00
订阅专栏 超级会员免费看
Python
283 篇文章 58 订阅
订阅专栏

前言

我们在开发的接口中,一般会带上用户登录的token认证,需在请求头部传Authorization。
Flask-RESTX 生成 Swagger 文档,可以直接在文档上登录,方便快速测试接口。

需登录认证的接口

接着前面一篇,需要登录的接口加上@jwt_required()装饰器

from flask_jwt_extended import jwt_required

@api.route('/')
class TodoList(Resource):
    '''Shows a list of all todos, and lets you POST to add new tasks'''
    @api.doc(description='接口描述,描述接口在什么场景使用 list_todos')
    @api.marshal_list_with(todo)
    @jwt_required()
    def get(self):
        '''List all tasks'''
        return DAO.todos

在 Swagger 文档中测试该接口

会返回401

接下来我们看下,如何在文档中全局登录

了解本专栏 订阅专栏 解锁全文 超级会员免费看
上海-悠悠
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
Flask 学习-44.Flask-RESTX 请求参数校验reqparse.RequestParser()
qq_27371025的博客
09-06 1548
Flask-RESTX 的整个请求解析器部分将被删除,并将被有关如何与其他可以更好地执行输入/输出内容的包(例如 marshmallow)集成的文档所取代。 这意味着它将保持到 2.0,但认为它已被弃用。不用担心,如果您现在有代码使用它并希望继续这样做,它不会很快消失。
flask-restx基于flaskrestful风格的插件
kreas的博客
04-14 1136
兄弟们在做web开发服务的时候我推荐大家使用flask-restx这个插件,对比falsk而言,flask只适合做比较小的微服务组件,而不是一个完成的web应用,且flask-restx集成swaggerrestful更方便的管理我们的api服务,使用方法和flask并无太大的差异,下面我们来具体了解flask-restx怎么使用的吧。
swagger添加权限验证,保证API(接口)安全性
白羊的博客
11-26 7605
当我们使用swagger,进行接口测试,怕接口不安全,担心暴露。可采用两种方式 1.环境权限配置 对swagger文档配置只在测试环境可访问,生产环境不可访问。 @Profile({"dev","test"}) 如以上配置,则只有在dev以及test环境有效,在生产环境不可访问。 2.账户权限配置 在1.9.0版本时,针对Swagger的资源接口,SwaggerBootstrapUi提供了简单的Basic认证功能。 如果是springboot项目可在yml文件配置 2.1:配置yml文件 swagge
Flask-RESTX 生成 Swagger 文档
******* ▄︻┻┳═一 *******
04-18 122
文档是自动生成的,可从您的 API 的根 URL 获取。@api.doc()您可以使用装饰器配置文档
Swagger正确打开方式(二)安全访问
热门推荐
bihaiyanyu的专栏
11-26 1万+
安全访问主要分以下两种: 1.环境的安全隔离。swagger基本上把项目所有的请求接口都罗列出了,而且支持接口在线调试,所以线上环境不应该开启swagger接口功能,试想如果开启了swagger功能,哪位开发测试人员,通过swagger就可以任意访问线上接口了,这显然是不安全的。 2.接口访问权限认证。我们的很多接口都是需要登录后才能访问及操作,为了安全起见,用swagger也不能例外。 环境的安全隔离 ...
flask-restx-boilerplate::fire:使用Flask-RESTX框架以Flask微型Web框架编写的REST API
02-06
吉雅 一个使用Flask-RESTX(以前称为Flask-RESTPlus)的REST样板。 它具有常用的API功能,可帮助您入门和入门,并且还易于扩展和扩展。 我之所以写这个样板,是因为我发现很多Flask REST样板要么做得太多,要么做不到,或者根本不符合我的需求。 产品特点 功能齐全的框架,可通过快速,轻松地记录文档化的API JSON Web令牌认证 Swagger文档Flask-RESTX的一部分)。 单元测试。 数据库ORM 使用数据库 使用对象序列化/反序列化 棉花糖进行数据验证 Flask CLI帮助命令输出: Usage: flask [OPTIONS] CO
Flask-2.2.2-py3-none-any.whl
02-04
该资源为Flask-2.2.2-py3-none-any.whl,欢迎下载使用哦!
Flask-0.12.5-py2.py3-none-any.whl
02-06
该资源为Flask-0.12.5-py2.py3-none-any.whl,欢迎下载使用哦!
flask-3.0.2-py3-none-any.whl
03-07
该资源为flask-3.0.2-py3-none-any.whl,欢迎下载使用哦!
flask-3.0.3.tar.gz
最新发布
05-14
该资源为flask-3.0.3.tar.gz,欢迎下载使用哦!
flask-3.0.2.tar.gz
03-07
该资源为flask-3.0.2.tar.gz,欢迎下载使用哦!
Flask-RestAPI-jwt:具有用户身份验证的Flask Rest API
04-12
Flask-RestAPI-jwt 具有用户身份验证的Flask Rest API,考虑了Flask-JWT-Extended版本4.1的更新 介绍: 具有FlaskRESTAPI,使用基于令牌的身份验证。 技术: 烧瓶 烧瓶RESTFUL-0.3.8 Flask-JWT_Extended-4.1.0 Flask-SQLAlchemy-2.4.4 基本信息: JWT代表JSON WEB TOKEN,是在两方或实体之间传输随机令牌的一种安全方法。 API(应用程序编程接口)允许两个应用程序之间的通信来检索或提交数据。 REST API属于请求-响应类别。 Flaskpython开发人员用来构建其余API的微框架。 先决条件: requirements.txt Flask Flask-RESTFUL-0.3.8 Flask-JWT_Extended-4.1.0
Flask-Authorize:Flask的授权和访问控制
05-03
烧瓶授权 Flask-Authorize是Flask扩展,旨在简化将访问控制列表(ACL)和基于角色的访问控制(RBAC)合并到包含敏感数据的应用程序中的过程,从而使开发人员可以专注于其应用程序的实际代码,而不是逻辑强制执行权限。 它使用类unix的权限方案来对现有内容执行访问权限,并且还提供了在整个应用程序中全局执行权限的机制。 安装 要通过pip安装最新的稳定版本,请运行: $ pip install Flask-Authorize 或者使用easy_install,运行: $ easy_install Flask-Authorize 要安装项目的最新版本(不推荐): $ git clone http://github.com/bprinty/Flask-Authorize.git $ cd Flask-Authorize $ python setup.py install
flask-restx:Flask-RESTPlus的Fork:功能齐全的框架,用于通过Flask快速,轻松地进行文档化的API开发
01-30
flask-restx:Flask-RESTPlus的Fork:功能齐全的框架,用于通过Flask快速,轻松地进行文档化的API开发
基于pear-admin-flaskflask 使用教程
2401_84009749的博客
04-16 592
关联 app使用 photos 在上传接口接收文件 @ pear-admin-flask/applications/view/system/file.py。
Swagger添加Authorization报文头,让调试更加方便!
mrlijack的博客
03-05 1443
net中现目前是没有提供设置自定义Http请求报文头的,当项目中要做JWT权限校验调试时非常的不方便,为了更好的调试API可以在program.cs中对Swagger进行配置。启动项目后可以发现 右上角 多了一个Authorzie的按钮,点击按钮可以对JWT 进行设置。
FlaskRESTful的响应处理
python全栈
02-18 730
1、序列化数据 Flask-RESTful 提供了marshal工具,用来帮助我们将数据序列化为特定格式的字典数据,以便作为视图的返回值。 使用装饰器的方式 from flask import Flask from flask_restful import Resource,Api,marshal_with,marshal,fields app=Flask(__name__) #步骤一:创建restful的api api=Api(app) # 用来模拟要返回的数据对象的类 class User(obj
Flask-RESTX笔记(一)
weixin_44840774的博客
08-23 2526
初始化 与其他所有扩展一样,您可以使用应用程序对象对其进行初始化: from flask import Flask from flask_restx import Api app = Flask(__name__) api = Api(app) 或者懒惰地使用工厂模式: from flask import Flask from flask_restx import Api api = Api() app = Flask(__name__) api.init_app(app) 一个最小的 API 一
flask身份验证_Flask基于令牌的身份验证
cumei1658的博客
07-10 1219
flask身份验证This tutorial takes a test-first approach to implementing token-based authentication in a Flask app using JSON Web Tokens (JWTs). 本教程采用测试优先的方法,使用JSON Web令牌(JWT)在Flask应用中实现基于令牌的身份验证。 Updates...
authorization_Swagger2自动添加Authorization请求头
05-20
Swagger2 可以通过添加全局请求参数的方式来自动添加 Authorization 请求头。具体步骤如下: 1. 创建一个拦截器类,用于在请求头中添加 Authorization 参数。 ```java public class AuthInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = "your_token_here"; request.addHeader("Authorization", token); return true; } // 省略其他方法 } ``` 2. 在 Swagger2 配置类中添加全局请求参数。 ```java @Configuration @EnableSwagger2 public class SwaggerConfig { @Autowired private AuthInterceptor authInterceptor; @Bean public Docket api() { return new Docket(DocumentationType.SWAGGER_2) .select() .apis(RequestHandlerSelectors.any()) .paths(PathSelectors.any()) .build() .apiInfo(apiInfo()) .globalOperationParameters(Collections.singletonList(new ParameterBuilder() .name("Authorization") .description("Authorization token") .modelRef(new ModelRef("string")) .parameterType("header") .required(true) .build())) .securityContexts(Collections.singletonList(SecurityContext.builder() .securityReferences(Collections.singletonList(SecurityReference.builder() .reference("Authorization") .scopes(new AuthorizationScope[0]) .build())) .build())) .securitySchemes(Collections.singletonList(new ApiKey("Authorization", "Authorization", "header"))); } private ApiInfo apiInfo() { return new ApiInfoBuilder() .title("API") .description("API documentation") .version("1.0") .build(); } // 添加拦截器 @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(authInterceptor); } } ``` 在这里我们使用 `globalOperationParameters` 方法添加一个全局请求参数,该参数名为 `Authorization`,类型为 `header`,并且是必须的。我们还需要使用 `securityContexts` 和 `securitySchemes` 方法来配置 Swagger2 使用该参数作为授权信息。 当我们访问 Swagger2 文档时,会自动向请求头中添加 Authorization 参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值