python token flask_flask 实现token机制的示例代码

最新推荐文章于 2024-03-24 17:53:01 发布
最新推荐文章于 2024-03-24 17:53:01 发布
阅读量139 收藏
点赞数
文章标签: python token flask

token 的生成

用token校验身份,是前后端交互的常用方式。

它有以下特性:

会失效

加密

可以根据它拿到用户的信息

生成方式( 内部配置的私钥+有效期+用户的id )

#导入依赖包

from flask import request,jsonify,current_app

from itsdangerous import TimedJSONWebSignatureSerializer as Serializer

def create_token(api_user):

'''

生成token

:param api_user:用户id

:return: token

'''

#第一个参数是内部的私钥,这里写在共用的配置信息里了,如果只是测试可以写死

#第二个参数是有效期(秒)

s = Serializer(current_app.config["SECRET_KEY"],expires_in=3600)

#接收用户id转换与编码

token = s.dumps({"id":api_user}).decode("ascii")

return token

token的校验

校验接收到的token,如果成功返回用户信息,否则返回None

#基于上面的基础再导入用户的模型类

from app.model import User

def verify_token(token):

'''

校验token

:param token:

:return: 用户信息 or None

'''

#参数为私有秘钥,跟上面方法的秘钥保持一致

s = Serializer(current_app.config["SECRET_KEY"])

try:

#转换为字典

data = s.loads(token)

except Exception:

return None

#拿到转换后的数据,根据模型类去数据库查询用户信息

user = User.query.get(data["id"])

return user

用装饰器写一个必须携带token的校验

有很多接口是必须登录才能操作的,最好的方式就是在写一个装饰器,添加在需要的api上

#在上面的基础上导入

import functools

def login_required(view_func):

@functools.wraps(view_func)

def verify_token(*args,**kwargs):

try:

#在请求头上拿到token

token = request.headers["z-token"]

except Exception:

#没接收的到token,给前端抛出错误

#这里的code推荐写一个文件统一管理。这里为了看着直观就先写死了。

return jsonify(code = 4103,msg = '缺少参数token')

s = Serializer(current_app.config["SECRET_KEY"])

try:

s.loads(token)

except Exception:

return jsonify(code = 4101,msg = "登录已过期")

return view_func(*args,**kwargs)

return verify_token

使用案例

生成token(案例)

#此处的api是蓝图的对象

from . import api

from app.model import User,db

from flask import request,jsonify

#导入刚刚写的文件方法

from app.utils.common import create_token,login_required,verify_token

@api.route("/login",methods=["POST"])

def login():

'''

用户登录

:return:token

'''

res_dir = request.get_json()

if res_dir is None:

#这里的code,依然推荐用一个文件管理状态

return jsonify(code = 4103,msg = "未接收到参数")

#获取前端传过来的参数

phone = res_dir.get("phone")

password = res_dir.get("password")

#校验参数

if not all([phone,password]):

return jsonify(code=4103, msg="请填写手机号或密码")

if not re.match(r"1[23456789]\d{9}",phone):

return jsonify(code=4103,msg="手机号有误")

try:

user = User.query.filter_by(phone=phone).first()

except Exception:

return jsonify(code=4004,msg="获取信息失败")

if user is None or not user.check_password(password):

return jsonify(code=4103,msg="手机号或密码错误")

#获取用户id,传入生成token的方法,并接收返回的token

token = create_token(user.id)

#把token返回给前端

return jsonify(code=0,msg="成功",data=token)

必须登录的校验与根据token拿到用户信息(案例)

@api.route("/user/detail")

@login_required #必须登录的装饰器校验

def userInfo():

'''

用户信息

:return:data

'''

token = request.headers["z-token"]

#拿到token,去换取用户信息

user = verify_token(token)

data = {

"phone":user.phone,

"name":user.name,

"head_portrait":user.head_portrait,

"intro":user.intro,

"level":user.level

}

return jsonify(code=0,msg="成功",data=data)

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

本文标题: flask 实现token机制的示例代码

本文地址: http://www.cppcns.com/jiaoben/python/284677.html

weixin_39810901
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python flask 令牌token原理及代码实现
w1054230914的博客
02-03 1478
python flask 令牌token原理及代码实现
python token flask_使用python/flask实现鉴权
weixin_39794734的博客
12-05 1010
上一篇文章介绍了使用JWT协议来做token认证的功能,继续装逼下去,怎样实现一个鉴权的模块?假设token认证的功能已经完成,那么设定为每次请求头部中都带上这个token。server端在每次响应请求时都要做一次token的校验,包括两个内容:token是否合法,token是否过期、是否被篡改,token内的信息是否有效用户是否有权限执行此请求在python/flash上,这个检验使用decor...
后端开发 python+flask+requests简单实现token生成
h471507602的博客
01-28 1997
1、打开pycharm添加项目FlaskRestFulApi 新建两个py文件:app.py 和 request.py 2、修改app.py文件 添加必要的代码: from flask import Flask app = Flask(__name__) @app.route('/', methods=['get']) def hello_flask(): return 'hello flask!' if __name__ == '__main__': app.ru
Flask中基于Token的身份认证
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
02-18 2502
Flask提供了多种身份认证方式,其中基于Token的身份认证是其中一种常用方式。基于Token的身份认证通常是在用户登录之后,为用户生成一个Token,然后在每次请求时用户将该Token作为请求头部中的一个参数进行传递,服务器端在接收到请求后验证该Token是否有效。
flasktoken认证
热门推荐
ousuixin的博客
06-28 1万+
flasktoken认证 使用token的理由 为符合restful api风格,我们的服务器应该是无状态的,即不应该在服务端维持每个用户状态,不需要为每个登录用户维护一个会话,从而改进服务器的性能 这种无状态的前后端通信可以通过token实现,具体讲就是 后端验证密码成功,用户成功登录之后,将用户的身份信息加密成有一定时效性的token返回前端 前端后续每次请求都将token插入请求head...
Flask 实现Token认证机制
CSDN
11-27 5070
Flask框架中,实现Token认证机制并不是一件复杂的事情。除了使用官方提供的`flask_httpauth`模块或者第三方模块`flask-jwt`,我们还可以考虑自己实现一个简易版的Token认证工具。自定义Token认证机制的本质是生成一个令牌(Token),并在用户每次请求时验证这个令牌的有效性。
flask 实现token机制示例代码
09-18
以下是一份详细的Flask实现Token机制示例代码解析。 首先,我们需要了解什么是TokenToken是一个字符串,包含有关用户身份的加密信息,它可以被用于验证用户身份并授权访问特定资源。在本示例中,我们将使用JSON...
Python库 | flask_restless_client-0.0.9-py2.py3-none-any.whl
02-16
`flask_restless_client` 是一个基于 PythonFlask 框架的扩展库,它为开发者提供了一种方便的方式来与 RESTful API 进行交互。这个库的主要目标是简化客户端的开发工作,使得在 Flask 应用中调用远程 REST 服务...
Python库 | Flask_Limiter-1.3.1-py3-none-any.whl
02-16
**Flask_Limiter** 是一个基于 **Python** 的微型框架 **Flask** 的扩展插件,主要用于实现应用程序的速率限制功能。速率限制是网络安全和性能优化的重要组成部分,它可以帮助防止DDoS攻击,保护API免受滥用,并确保...
Token_Crowdsale_Flask_App
02-17
Token_Crowdsale_Flask_App
Python Flask token身份认证
Saki_Python的博客
10-10 565
Python Flask是一个使用Python编写的轻量级Web应用框架,它可以非常方便地搭建Web应用。在Web应用中,经常需要进行身份认证,以确保只有授权用户才能访问某些资源。本文将介绍如何使用token进行身份认证,以及如何在Python Flask实现token身份认证。一、什么是token身份认证token身份认证(Token-based authentication)是一种常见的Web身份认证方式,它是利用token来确保用户的身份。
Flask】使用 Token 作为身份验证和会话管理
m0_56699208的博客
01-21 1031
加密 token 的秘钥(通常称为 “JWT Secret Key”)是自己定义的一个字符串。这个秘钥用于加密和解密 JSON Web Tokens(JWT),因此保持其安全性非常重要。这样,可以在不同的部署环境中使用不同的秘钥,而无需更改代码。为了添加 token,首先,需要一个方式来生成和验证 JWT(JSON Web Tokens)。最常用的方法是使用其扩展,如 Flask-JWT 或 Flask-Security。对于需要认证的路由,使用 @jwt_required() 装饰器。
flask 利用token 进行登录效验
最新发布
zhouqi1208的博客
03-24 1030
网站、小程序、APP 是否已经登录所代表的状态,代表一个概念是登录态。我们常用的登录态验证方式主要是如下3种 cookie,session,tokencookie和session 采用的是缓存机制,是需要在浏览器端或服务器端,储存用户登录状态。两者的特点,cookie 采用的浏览器缓存 相对于 session 采用的服务器缓存机制安全较差,但后者很怕用户过多给服务器代理过大的压力。token 提供了另外一种不需要缓存账户和密码的登录状态验证方式。
flask使用token认证
m0_61143764的博客
05-06 4854
前言 原本使用的是session,认证,服务器会把session-id存在浏览器的cookie里面,然后在服务端会保存session-id,也看到很多flask关于session的操作,自定义保存到redis等等,但是在负载均衡的时候,就会发现,当服务器多起来之后,访问的时候其他的服务器并没有保存另一个服务器产生的session-id。当然保存到同一个数据库可以解决,但是我试了一下使用token来认证。 大概思路就是借鉴了这个视频的,可能有很多不符合规范,还请大家多多指出
flask 实现token生成以及携带token请求接口
weixin_44591652的博客
01-25 1162
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考。
快速实现用户认证:使用PythonFlask配合PyJWT生成与解密Token的教程及示例代码
陈钇钇的博客
02-17 1962
XUser类不仅定义了数据库表结构,还提供了方便的方法来操作和转换用户数据。通过使用 SQLAlchemy ORM,可以简化数据库操作,提高代码的可读性和可维护性。
python flask token_Flask 用户名密码登录获取token
weixin_35981962的博客
01-15 2129
#简单的用户名密码登录获取token的方式importloggingfromflaskimportFlask,request,g,make_response,jsonifyfromflask_httpauthimportHTTPBasicAuth,HTTPTokenAuthfromitsdangerousimportTimedJSONWebSignatureSeri...
python token flask_flask 实现token机制
05-30
要在 Flask实现 Token 机制,可以使用 JWT(JSON Web Tokens)库。下面是一个简单的示例代码: ```python from flask import Flask, request from flask_jwt import JWT, jwt_required, current_identity from ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值