python flask token_Flask 实现HTTP令牌token认证HTTPTokenAuth

最新推荐文章于 2024-04-26 15:19:59 发布
最新推荐文章于 2024-04-26 15:19:59 发布
阅读量415 收藏
点赞数
文章标签: python flask token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42120997/article/details/114361799
版权

Token认证

在restful设计中,用户认证模式通常使用json web token,而不会使用传统的HTTP Basic认证(传入账号密码)

token认证模式如下:在请求header中加入token

b0c12a62f67485d13a08f573a781c07a.png

Flask中的实现

flask扩展flask-httpauth提供了该认证方法

$ pip install flask-httpauth

首先实例化

auth = HTTPTokenAuth(scheme='JWT')

校验token的方法(token_auth.py)

from flask_httpauth import HTTPTokenAuth

from itsdangerous import TimedJSONWebSignatureSerializer as Serializer, BadSignature, SignatureExpired

from config import Config

from home.libs.error_code import AuthFailed

auth = HTTPTokenAuth(scheme='JWT')

@auth.verify_token

def verify_token(token):

# Config.SECRET_KEY:内部的私钥,这里写在配置信息里

s = Serializer(Config.SECRET_KEY)

try:

data = s.loads(token)

except BadSignature:

# AuthFailed 自定义的异常类型

raise AuthFailed(msg='token不正确')

except SignatureExpired:

raise AuthFailed(msg='token过期')

# 校验通过返回True

return True

生成token的方法,放在了modeles.user类中生成

from config import Config

from home import db

from werkzeug.security import generate_password_hash, check_password_hash

from itsdangerous import TimedJSONWebSignatureSerializer as Serializer

class User(db.Model):

"""用户"""

__tablename__ = 'user'

id = db.Column(db.Integer, primary_key=True, autoincrement=True)

username = db.Column(db.String(80), unique=True, nullable=False) # 用户名

hash_password = db.Column(db.String(120), nullable=False) # 密码

phone = db.Column(db.String(20), nullable=False) # 手机号

# 明文密码(只读)

@property

def password(self):

raise AttributeError('不可读')

# 写入密码,同时计算hash值,保存到模型中

@password.setter

def password(self,value):

self.hash_password = generate_password_hash(value)

# 检查密码是否正确

def check_password(self, password):

return check_password_hash(self.hash_password,password)

# 生成token

@staticmethod

def create_token(user_id):

"""

生成token

:param user_id: 用户id

:return:

"""

# 第一个参数是内部的私钥,这里写在配置信息里,如果只是测试可以写死

# 第二个参数是有效期(秒)

s = Serializer(Config.SECRET_KEY, expires_in=Config.TOKEN_EXPIRATION)

# 接收用户id转换与编码

token = s.dumps({"id": user_id}).decode('ascii')

return token

使用装饰器

from flask import request, jsonify

from home.modles import User

@api.route('/login', methods=['POST'])

def login():

'''

接受参数并校验参数,返回token

:return:

'''

# user = request.json['username']

# password = request.json['password']

# guest = User.query.filter_by(username=user).first()

# # 生成token

# z_token = User.create_token(guest.id)

#

# return jsonify(token=z_token)

pass

# 调用该装饰器认证token(导入token_auth.py中的auth:from home.utils.token_auth import auth)

@api.route('/index')

@auth.login_required

def index():

return 'helllo word'

ps:踩坑:命名文件不要用“token.py”,会报无法导入xxx类等异常

是十五呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python token flask_Flaskflask_httpauth(HTTPTokenAuth)
weixin_32771631的博客
02-03 698
写一个简单的FlaskAPI,Token验证下载flask-httpauth包,itsdangerous包后者是用来生成临时身份令牌,检验token的pip install flask-httpauthpip install itsdangerousmodel.py文件:(在model文件中user类下添加生成token方法)# 生成token@staticmethoddef generate_a...
python自动化之用flask校验接口token(把token作为参数)
最新发布
2301_76297780的博客
07-13 298
分享代码
python flask oauth_Flaskflask_httpauth(HTTPTokenAuth)
weixin_39673303的博客
11-28 215
写一个简单的FlaskAPI,Token验证下载flask-httpauth包,itsdangerous包后者是用来生成临时身份令牌,检验token的pip install flask-httpauthpip install itsdangerousmodel.py文件:(在model文件中user类下添加生成token方法)# 生成token@staticmethoddef generate_a...
前端-requests-flask对应关系 HTTPTokenAuth
Claroja
12-01 554
from flask import Flask, g from flask_httpauth import HTTPTokenAuth app = Flask(__name__) auth = HTTPTokenAuth(scheme='Token') tokens = { "secret-token-1": "john", "secret-token-2": "susan" ...
flask HTTPAuth封装:同时支持Token和Basic认证的解决方案
a66920164的博客
04-06 717
前端页面为了保证访问页面的流畅以及浏览器兼容性,最好是使用token或session做用户认证,因为前端有跨域需求,调用cookie比较麻烦,因此这里直接使用token。 而在API接口调用的需求中,使用basic认证会比较方便,只需要在请求头附带账号密码即可,如果使用token验证方式使用API接口的话,则需要先从认证端口获取一个token,再在后续的api请求中附带这个token,对接方面会增加复杂度。
python flask token_Flask 用户名密码登录获取token
weixin_35981962的博客
01-15 2154
#简单的用户名密码登录获取token的方式importloggingfromflaskimportFlask,request,g,make_response,jsonifyfromflask_httpauthimportHTTPBasicAuth,HTTPTokenAuthfromitsdangerousimportTimedJSONWebSignatureSeri...
python token flask_使用python/flask实现鉴权
weixin_39794734的博客
12-05 1048
上一篇文章介绍了使用JWT协议来做token认证的功能,继续装逼下去,怎样实现一个鉴权的模块?假设token认证的功能已经完成,那么设定为每次请求头部中都带上这个token。server端在每次响应请求时都要做一次token的校验,包括两个内容:token是否合法,token是否过期、是否被篡改,token内的信息是否有效用户是否有权限执行此请求在python/flash上,这个检验使用decor...
python flask 令牌token原理及代码实现
w1054230914的博客
02-03 1500
python flask 令牌token原理及代码实现
python vue token_Flask与Vue的token认证
weixin_39605578的博客
01-13 411
后端使用flask设计基于token认证方式的restful接口,前端使用vue.js全家桶,利用axios通讯。感谢两篇文章的作者:后端FlaskFlask采用token认证方式,主要思路是通过/api/login登录获取token,然后使用token调用各个接口。所用到框架的库:flaskflask-cors:flask跨域flask-sqlachemy: flask数据库ormflask-h...
FLASK中的鉴权的插件Flask-HTTPAuth
javascript_good的博客
09-17 794
在 Web 应用中,我们经常需要保护我们的 api,以避免非法访问。比如,只允许登录成功的用户发表评论等。Flask-HTTPAuth 扩展可以很好地对 HTTP 的请求进行认证,不依赖于 Cookie 和 Session。本文主要介绍两种认证的方式:基于密码和基于令牌 (token)。
python 使用flask_httpauth和pyjwt实现登录权限控制
Damien_J_Scott的博客
04-26 948
这样的话,只需要引入之前定义的auth_provider,然后在需要登录之后才能访问的api上加入@auth_provider.login_required,当然auth_provider这个变量名是自己取的,你怎么定义的就用什么就行了。这样的话访问该api的时候就会自动去拿jwt验证。登录的方法可以看到,验证密码之后就会生成jwt返回 ,前端接到这个jwt之后,就会放在之后的请求内。jwt过期时间你可以根据需求自己定义。最近需要用到,学习了一下记录。实现验证token的方法,生成密码的方式在这里。
flasktoken认证
热门推荐
ousuixin的博客
06-28 1万+
flasktoken认证 使用token的理由 为符合restful api风格,我们的服务器应该是无状态的,即不应该在服务端维持每个用户状态,不需要为每个登录用户维护一个会话,从而改进服务器的性能 这种无状态的前后端通信可以通过token实现,具体讲就是 后端验证密码成功,用户成功登录之后,将用户的身份信息加密成有一定时效性的token返回前端 前端后续每次请求都将token插入请求head...
python 处理 HTTP Basic AUTH 以及json
一往如前的博客
10-29 4406
处理 HTTP Basic AUTH: import requests from requests.auth import AuthBase from requests.auth import HTTPBasicAuth a = HTTPBasicAuth('user', 'password') r = requests.get(url="http://xxx.xxx.xxx", auth=a...
Flask-HTTPAuth 分析
示例和笔记
06-01 361
Flask-HTTPAuthFlask 的一个扩展,用于基于 HTTP 认证构建认证和授权系统。它提供了两种认证方式:基本认证(使用用户名和密码)和令牌认证(使用令牌)。其程序结构如下:这样就完成了基本的 Flask-HTTPAuth 认证和授权系统的搭建。
flask-HTTPAuth 基本认证
yibuchen的博客
05-30 6630
Mr chen最近在研究flask-HTTPAuth 摘要,就顺便把基本认证也看了看,两者的区别就不讲了,网上很多讲的,总结起来就是一句摘要认证比基本认证安全就对了,下面先说说基本认证flask-HTTPAuth是一个简单的扩展,它简化了使用Flask路径的HTTP认证使用。基本认证的例子(Basic authenticationexample)下面的示例应用程序使用HTTP基本身份验证来保护路...
Flask生成token,校验token ,装饰器的两种方式
qq_44906497的博客
09-19 413
【代码】Flask生成token,校验token 的两种方式。
token要加编码decode吗_Authlib jwt token decode在函数内部不工作
weixin_39769767的博客
12-22 392
我使用authlib库来解码JWT令牌。在当我按原样运行时,这个代码运行得很好。在from authlib.specs.rfc7519 import jwtencoded_jwt = '''eyJ0eXAiOiJKV1Qi.....'''secret = b'''-----BEGIN PUBLIC KEY-----.....-----END PUBLIC KEY-----'''claims = j...
Django request.META.get()获取header
西京刀客
07-20 3168
Django request.META.get()获取header头 在使用Django过程中需要开发一些API给其他系统使用,为了安全把一些信息放在header头中。 如果header 的key为auth-token,即headers={‘auth-token’:‘1234’} 应该使用request.META.get(“HTTP_AUTH_TOKEN”)获取 总结: header key中的小写转为大写,横线“-”转为下划线“”,并且加上前缀HTTP 尤其注意header key中不应该包含 HTTP
python token flask_flask 实现token机制
05-30
要在 Flask实现 Token 机制,可以使用 JWT(JSON Web Tokens)库。下面是一个简单的示例代码: ```python from flask import Flask, request from flask_jwt import JWT, jwt_required, current_identity from ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值