干货!flask登录注册token验证接口开发详解

最新推荐文章于 2024-06-02 20:47:34 发布
最新推荐文章于 2024-06-02 20:47:34 发布
阅读量1.4k 收藏 14
点赞数 1
文章标签: python java golang
原文链接:https://segmentfault.com/a/1190000017179713
版权

今天给大家献上登录注册接口开发,是基于token验证的。咱们闲言少叙,进入正题!

首先看一下数据库模型:

#pip install passlib
from passlib.apps import custom_app_context as pwd_context
class Shop_list(db.Model):
    __tablename__ = 'shop_list'
    userName = db.Column(db.BigInteger,primary_key = True) #手机号
    passWord = db.Column(db.Text,nullable=False)
    def hash_password(self, password): #给密码加密方法
        self.passWord = pwd_context.encrypt(password)
 
    def verify_password(self, password): #验证密码方法
        return pwd_context.verify(password, self.passWord)

 结构非常简单,给大家做个demo,下面的两个方法是加密和验证密码的,记住就行

接下来看一下注册接口:

@app.route('/api/v1/admin/register',methods=['POST'])
def register():
    username = request.form.get('username')
    password = request.form.get('password')
    save = Shop_list(userName=username)
    save.hash_password(password) #调用密码加密方法
    db.session.add(save)
    db.session.commit()
    return 'success'

这个也没啥可解释的,先介绍数据在保存就完事了

 接下来是登录接口

@app.route('/api/v1/admin/login',methods=['POST'])
def login():
    username = request.form.get('username')
    password = request.form.get('password')
    obj = Shop_list.query.filter_by(userName=username).first()
    if not obj:
        return res_json(201,'','未找到该用户')
    if obj.verify_password(password):
        token = generate_token(username)
        return res_json(200,{'token':token},'登录成功')
    else:
        return res_json(201,'','密码错误')

解释:res_json是我封装的返回json数据的函数 ,generate_token是生成token的函数

重头戏:token的生成与验证方法

import time
import base64
import hmac
#生成token 入参:用户id

def generate_token(key, expire=3600):
    ts_str = str(time.time() + expire)
    ts_byte = ts_str.encode("utf-8")
    sha1_tshexstr  = hmac.new(key.encode("utf-8"),ts_byte,'sha1').hexdigest() 
    token = ts_str+':'+sha1_tshexstr
    b64_token = base64.urlsafe_b64encode(token.encode("utf-8"))
    return b64_token.decode("utf-8")
#验证token 入参:用户id 和 token
def certify_token(key, token):
    token_str = base64.urlsafe_b64decode(token).decode('utf-8')
    token_list = token_str.split(':')
    if len(token_list) != 2:
        return False
    ts_str = token_list[0]
    if float(ts_str) < time.time():
        # token expired
        return False
    known_sha1_tsstr = token_list[1]
    sha1 = hmac.new(key.encode("utf-8"),ts_str.encode('utf-8'),'sha1')
    calc_sha1_tsstr = sha1.hexdigest()
    if calc_sha1_tsstr != known_sha1_tsstr:
        # token certification failed
        return False 
    # token certification success
    return True

就是这么简单,你学会了吗?

weixin_34327223
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
python flask 框架实现jwt用户登录 接口权限认证 案例
大蛇王的博客
01-24 1万+
环境:python3.6+ 模块:flask、jwt 目的:实现用于登录并返回token令牌,用于后续的接口权限验证。 前言介绍: jwt(JSON Web Tokens),在用户认证当中常用的方式,在如今的前后端分离项目当中应用广泛,提高了后端代码的简洁和效能。 传统token和jwt区别 传统token:服务端会对登录成功的用户生成一个随机token返回,同时也会在本地保留对应的token(如在数据库中存入:token、用户名、过期时间等),当用户再次访问时,会携带之前的toke
python 数据加密以及生成tokentoken验证——pwd_context.encrypt()
仲羊的博客
06-09 987
# -*- coding: utf-8 -*- from passlib.apps import custom_app_context as pwd_context import config import MySQLdb,datetime from itsdangerous import TimedJSONWebSignatureSerializer as Serializer, BadSignature, SignatureExpired class QXPasswd(object): d.
Flask-peewee-pyjwt实现简单的用户接口
weixin_51384679的博客
10-25 878
其中,CharField、DateField、BooleanField等这些类型与数据库中的数据类型一一对应,我们直接使用它就行,至于CharField => varchar(255)这种转换Peewee已经为我们做好了 。
RESTful API开发Flask库设计用户认证接口的6个要点
最新发布
wenjie20070212的博客
06-02 489
至此,我们已经按照6个关键步骤成功使用Flask设计并实现了用户认证接口。从理解认证基础,到安装配置Flask-HTTPAuth,再到实现注册登录、构建认证中间件、处理Token刷新与撤销,以及设置错误处理与日志记录,这一系列操作让你的RESTful API具备了稳健的用户身份验证能力。记住,安全无小事,持续关注最佳实践,你的API将更受开发者与用户的信赖。
python token flask_使用flask搭建微信公众号:完成token验证
weixin_39580950的博客
12-05 181
上一篇文章讨论了官方给的例子验证token失败的解决方法:微信公众号token验证失败想了一下,还是决定不适用web.py这个框架。因为搜了一下他的中文文档不多,学起来可能会有点麻烦。而且看着他没有主动取适应python3.0,pip安装默认还是python2,例子什么的也都是python2的。我不太想回到python2。所以我选择了flask这个框架,简单而且文档比较多。下面介绍flask完成服...
使用Flask设计带认证token的RESTful API接口[翻译]
weixin_34085658的博客
10-25 388
上一篇文章,使用pythonFlask实现一个RESTful API服务器端简单地演示了Flask实的现的api服务器,里面提到了因为无状态的原则,没有session cookies,如果访问需要验证接口,客户端请求必需每次都发送用户名和密码。通常在实际app应用中,并不会每次都将用户名和密码发送。 这篇里面就谈到了产生token的方法。 完整的例子的代码 可以在github:RE...
Vue+Flask实现简单的登录验证跳转的示例代码
08-28
Vue+Flask实现简单的登录验证跳转的示例代码 本篇文章主要介绍了使用Vue和Flask实现简单的登录验证跳转的示例代码,具体来说是使用Vue作为前端框架,Flask作为后端框架,实现了一个简单的登录验证跳转功能。 首先...
基于Python Flask框架的汽车新闻API接口开发源码
03-25
项目概述:本汽车新闻API接口基于PythonFlask框架开发,共包含57个文件,其中主要编程语言为Python,同时涉及HTML。具体文件类型分布如下:Python...本项目旨在提供基于Flask框架的简洁、高效的API接口开发示例。
python3使用flask编写注册post接口的方法
01-21
使用python3的Flask库写了一个接口,封装了很多东西,仅供参考即可! 代码如下: #!/usr/bin/python3 # -*- coding: utf-8 -*- import re from flask import request from flask_restful import Resource import ...
python+flask编写一个简单的登录接口
12-16
学习Flask和其他相关工具,可以帮助你更好地理解和实践接口开发与测试。 记住,安全性和用户体验是设计接口时的重要考虑因素。对于生产环境的应用,你需要考虑使用更安全的认证方式,如JWT(JSON Web Tokens),...
python flask登录注册功能源码
08-21
这个源码包"python flask登录注册功能源码"提供了实现用户登录和注册功能的基础结构。以下将详细讲解使用Flask框架创建登录注册功能的关键知识点。 首先,Flask是一个基于Werkzeug WSGI工具包和Jinja2模板引擎的...
【源码】Flask + MySQL 如何实现用户注册,登录和登出
06-29
Flask + MySQL 如何实现用户注册,登录和登出,源码供参考,有任何问题私信联系,我们会为您解答疑问。原文链接: https://blog.csdn.net/qq_39816613/article/details/125100662
Flask框架学习笔记之使用Flask实现表单开发详解
01-01
本文实例讲述了使用Flask实现表单开发。分享给大家供大家参考,具体如下: <!DOCTYPE html> <html lang=en> <head> <meta charset=UTF-8> <title>Title</title> </head> ...
基于Flask和谷歌验证器的多因素认证登录系统设计源码
04-18
本项目是基于Flask和谷歌验证器的多因素认证登录系统设计源码,包含38个文件,其中主要包含12个py源代码文件,10个pyc文件,7个html页面文件等。系统采用了Python和HTML技术,实现了基于Flask的多因素认证登录功能,...
基于web端flask登录注册设计
06-30
【标题】"基于Web端Flask登录注册设计"是一个典型的Web应用开发项目,它涉及到PythonFlask框架,用于构建轻量级的Web服务。Flask是一个微型但强大的Web服务器和框架,允许开发者以简洁的方式构建功能丰富的Web应用...
使用Flask-Login实现用户登录和权限验证
04-22
用户登录是保护用户隐私和数据安全的重要措施,同时也为用户提供个性化和个人化的服务。 以下是对用户登录过程的一些基本说明: 用户名和密码:常见的用户登录方式是使用用户名和密码进行验证。用户在注册时选择一...
FastAPI(59)- 详解使用 OAuth2PasswordBearer + JWT 认证
qq_33801641的博客
10-07 1764
JWT JSON Web Tokens 它是一个将 JSON 对象编码为密集且没有空格的长字符串的标准 使用 JWT token 和安全密码 hash 使应用程序真正安全 JWT 小栗子 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2M...
PythonPython Flask token身份认证(附完整代码)
wq10_12的博客
08-31 5615
Python Flask是一个使用Python编写的轻量级Web应用框架,它可以非常方便地搭建Web应用。在Web应用中,经常需要进行身份认证,以确保只有授权用户才能访问某些资源。本文将介绍如何使用token进行身份认证,以及如何在Python Flask中实现token身份认证。token身份认证(Token-based authentication)是一种常见的Web身份认证方式,它是利用token来确保用户的身份。
flasktoken认证
热门推荐
ousuixin的博客
06-28 1万+
flasktoken认证 使用token的理由 为符合restful api风格,我们的服务器应该是无状态的,即不应该在服务端维持每个用户状态,不需要为每个登录用户维护一个会话,从而改进服务器的性能 这种无状态的前后端通信可以通过token实现,具体讲就是 后端验证密码成功,用户成功登录之后,将用户的身份信息加密成有一定时效性的token返回前端 前端后续每次请求都将token插入请求head...
flask token登录验证
03-04
可以使用 Flask-HTTPAuth 扩展来实现 token 登录验证。具体步骤如下: 1. 安装 Flask-HTTPAuth 扩展:`pip install flask-httpauth` ...通过以上步骤,就可以实现 Flask 应用的 token 登录验证功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值