14.2 基于令牌的认证

最新推荐文章于 2023-06-15 15:53:44 发布
最新推荐文章于 2023-06-15 15:53:44 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: flask web 文章标签: python flask web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34927324/article/details/80610342
版权

    上节我们介绍了基于http的认证, 由于客户端每次发出请求时都要发送密令, 为了避免老是发送敏感信息, 我们可以提供一种基于令牌的认证方案。

一. 修改app/models.py

class User(db.Model):

    #生成认证令牌

    def generate_auth_token(self, expiration):

        s = Serializer(current_app.config['SECRET_KEY'], expires_in=expiration)

        return s.dumps({'id': self.id})


    #验证认证令牌, 如果令牌可用就返回对应的用户

    @staticmethod

    def verify_auth_token(self, token):

        s = Serializer(current_app.config['SECRET_KEY'])

        try:

            data = s.loads()

        except:

            return None

        return User.query.get(data['id'])

二. 修改app/api_1_0/authentication.py

@auth.verify_password

def verify_password(email_or_token, password):

    #如果填的是token字符串

    if password = '':

        g.current_user = User.verify_auth_token(email_or_token)

        g.token_userd = True

        return g.current_user is not None
    #如果填的是email和密码

    user = User.query.filter_by(email=email_or_token).first()

    if not user:

        return False

    g.current_user = user

    g.token_used = False

    return user.verify_password(password)

代码分析:

    用户访问api蓝本注册的路由时, 首先会访问@api.before_request修饰器修饰的before_request函数, 而before_request函数被修饰器@auth.login_required修饰, 所以会触发auth.verify_password认证, 就会弹出类似下面的对话框要求用户填写认证信息

   

    如果我们填写的是token字符串, 那么密码栏为空, verify_password函数验证token, 并返回结果;

    如果我们填写的是email和password, 那么verify_password函数验证email和密码, 并返回结果;

    这里我们用g.token_used变量来让视图函数区分这两种认证方法。

    因此认证函数的作用就是, 认证所有访问 api蓝本注册的路由 的用户, 如果认证通过g.current_user存储认证通过的用户, 并访问路由, 认证失败则无法访问路由。

三. 修改app/api_1_0/authentication.py

@api.route('/token')

def get_token():

    if g.token_used:

        return unauthorized('Invalid credentials')

    return jsonify({'token': g.current_user.generate_auth_token(expiration=3600), 'expiration': 3600}

代码分析:

    如果用户访问该路由获取token, 认证通过时, g.current_user会存储认证通过的用户, 然后访问该路由, 返回由该用户id生成的token字符串, g.token_used的if判断是为了防止使用旧token生成新token。

四。 效果演示

1)访问生成token的路由

2)填写用户名密码进行认证

3)认证成功,视图函数返回生成的token字符串

4)下次访问api注册的路由时就可以填写token字符串

5)如果我们试图用旧token生成新token

6)返回错误


sjk1996
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023 华为 Datacom-HCIE 真题题库 07/12--含解析
mxl00z的博客
05-27 3992
2023 华为 Datacom-HCIE 真题题库 07--含解析
Xcode14.2真机测试包
12-22
路径 /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport 下即可使用
Web应用程序的身份验证:Session认证、Token认证
Waylon_Ma的博客
04-01 3575
当用户进行登录操作时,服务器会创建一个Session,并给这个Session分配一个唯一的标识符(Session ID),然后将这个Session ID发送给客户端保存。例如,在电子商务网站中,用户需要登录才能访问个人购物车和订单等敏感信息,此时可以使用 session 来验证用户身份,并在服务器端存储相关的用户信息和状态。Token是无状态的,不需要在服务器端保存用户的登录信息,因此具有良好的可扩展性,并且可以很方便地实现分布式系统中的认证和授权。① session数据持久化,写入数据库或别的持久层。
python爬取拼多多数据 verifyauthtoken_拼多多TOKEN授权
weixin_34723479的博客
01-13 7520
今天分享一下拼多多TOKEN的理解,首先Token的定义是什么?概念Token被翻译成为('令牌','标记')在计算机中的含义也差不错('计算机身份认证安全令牌'),token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。传统的Seeion验证Http协议进行数据的提交,服务器接收到用户帐号和密码进行验证,在之后的一系列操作,因为http协议本...
【Vue】登录查看权限控制(token)
程序员养成计划
11-16 2978
Vue中的登录查看权限控制
Java Web Token令牌校验
ven_ture的博客
06-15 973
JSON Web Token(JWT)是一种使用JSON格式传递数据的网络令牌技术,它是一个开放的行业标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任,它可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止内容篡改
数字化时代,基于令牌的身份验证是如何工作?
Java_LingFeng的博客
12-24 780
令牌是计算机生成的代码,充当用户的数字编码签名。它们用于验证用户的身份以访问任何网站或应用程序网络。令牌分为两种类型:物理令牌和网络令牌。让我们了解它们以及它们如何在安全中发挥重要作用。物理令牌:物理令牌使用有形设备来存储用户的信息。在这里,密钥是一种物理设备,可以用来证明用户的身份。物理令牌的两个元素是硬令牌和软令牌。硬令牌使用智能卡和 USB 授予对受限网络的访问权限,就像公司办公室用来访问员工的网络一样。软令牌使用手机或计算机通过授权的应用程序或短信发送加密代码(如 OTP)。
让身份验证更简单:OAuth2基于令牌方式为第三方应用提供认证和授权方案
BASK2312的博客
06-03 797
OAuth 2.0 是一个开放标准,允许用户通过授权方式访问第三方应用程序。它通过令牌(token)授权方式,在不暴露用户凭据的情况下授权给第三方应用程序访问资源。OAuth 2.0 是 OAuth 协议的下一代版本,相比于 OAuth 1.0,更加简单、易于使用,并且支持多种授权流程。
php 令牌验证 原理,深入理解令牌认证机制(token)
weixin_30282917的博客
03-10 1185
以前的开发模式是以MVC为主,但是随着互联网行业快速的发展逐渐的演变成了前后端分离,若项目中需要做登录的话,那么token成为前后端唯一的一个凭证。token即标志、记号的意思,在IT领域也叫作令牌。在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操...
python token 访问控制_python 数据加密以及生成token和token验证
weixin_39722946的博客
11-29 427
#-*- coding: utf-8 -*-from passlib.apps importcustom_app_context as pwd_contextimportconfigimportMySQLdb,datetimefrom itsdangerous importTimedJSONWebSignatureSerializer as Serializer, BadSignature, Si...
14.2.zip beta
10-09
IOS14.2 beta版本驱动,可用于IOS开发时使用,IOS Location中可下载对应版本驱动使用。
iOS14.2.zip
11-24
iOS 14.2镜像包 入Xcode即可调试,路径/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport 若不行,请重启电脑
iOS14.2真机调试包
11-10
拷贝到/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport目录下即可。
PDPSCD 14.2
06-21
pdps14.2版本,链接中都要下载
17 用docker打包flask web程序
sinat_34927324的博客
06-29 6804
一.安装docker网上有很多教程, 就不多说了安装完记得测试是否安装成功:    &docker version  二.把程序文件夹拷贝到一个单独的文件夹中 我在桌面新建了一个空文件夹docker_flask, 并把程序文件flask拷贝到了docker_flask中: 三.创建Dockerfile文件1)进入到docker_flask的目录, 创建Dockerfile文件2)编辑Doc...
14.1 使用Flask-HTTPAuth认证用户
sinat_34927324的博客
06-05 5771
    最近几年, Web程序有种趋势, 那就是业务逻辑越来越多的移到了客户端一侧, 开创出了一种称为富互联网应用(RIA)的架构。在RIA中, 服务器的主要功能是为客户提供数据存取服务。 在这种模式中, 服务器变成了Web服务或应用编程接口(API)    RIA可采用多种协议与Web服务通信, 最近几年REST崭露头角。    Flask是开发REST架构Web服务的理想框架, 本章我们了解如...
10.2 设计用户编辑资料页面
sinat_34927324的博客
03-26 3788
我们应该给用户提供编辑自己资料的功能。我们来梳理一下如何实现这个功能, 首先我们应该建立一个修改用户资料的表单, 有了这个表单以后就得有一个路由来返回该表单, 如果是get请求则直接返回渲染该表单的模板; post请求修改资料, 并且返回用户资料页面;最后在用户资料页面添加一个修改资料的了解即可。一. 添加表单|-app/-main/forms.pyfrom flask_wtf import Fl...
8.5 用户注册时发送确认邮件功能——itsdangerous
sinat_34927324的博客
03-18 2147
__________________________________________________前言________________________________________________________我们先来看上节的注册视图函数:@auth.route('/register', methods=['GET', 'POST']) def register(): ...
安装gdb 14.2
最新发布
03-26
要安装GDB 14.2,您可以按照以下步骤进行操作: 1. 首先,确保您的操作系统是支持GDB的。GDB是一个调试器,可用于多种操作系统,如Linux、Windows和macOS。 2. 对于Linux用户,可以通过包管理器来安装GDB。例如,在Ubuntu上,可以使用以下命令安装GDB: ``` sudo apt-get install gdb ``` 3. 对于Windows用户,可以从MinGW项目的官方网站下载MinGW-w64工具链。在安装过程中,请确保选择安装GDB调试器。 4. 对于macOS用户,可以使用Homebrew包管理器来安装GDB。首先,确保已经安装了Homebrew。然后,在终端中运行以下命令: ``` brew install gdb ``` 5. 安装完成后,您可以通过在终端中输入`gdb`命令来验证是否成功安装了GDB。如果成功安装,将显示GDB的版本信息。 请注意,具体的安装步骤可能因操作系统和版本而有所不同。建议您查阅相关的文档或官方网站以获取更详细的安装指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值