flask 接口 让别人能访问_flask+jwt实战

最新推荐文章于 2023-12-01 22:59:44 发布
最新推荐文章于 2023-12-01 22:59:44 发布
阅读量368 收藏
点赞数
文章标签: flask 接口 让别人能访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42366200/article/details/112103332
版权
最近忙于改版安全平台的后台系统,前版本是用Flask做的前后端不分离,它在不断的增加新功能,我一个人既写前端又写后端实在赶不上进度了。所以我跟领导讨论后决定搞前后端分离,借调前端组的人力来写前端。在和前端联调的时候,我发现从后端写session到前端时失败了,谷歌查找原因发现是跨域了,后端接口服务域名和前端的域名完全不同。 在找解决方案的时候发现一个文章[1],文章提出两个方案并解释...
摘要由CSDN通过智能技术生成

001e2dc5740e1e3139a03f00ccbc8197.png

最近忙于改版安全平台的后台系统,前版本是用Flask做的前后端不分离,它在不断的增加新功能,我一个人既写前端又写后端实在赶不上进度了。所以我跟领导讨论后决定搞前后端分离,借调前端组的人力来写前端。在和前端联调的时候,我发现从后端写session到前端时失败了,谷歌查找原因发现是跨域了,后端接口服务域名和前端的域名完全不同。

在找解决方案的时候发现一个文章[1],文章提出两个方案并解释了它们的原理。我来画蛇添足的说一下安全的问题,方案一时服务器生成token给客户端,客户端使用token调用接口,客户端logout之后,token还会存在一段时间,如果token泄露出去,坏人就可以非法获取数据;方案二是服务器生成cookie,传给客户端,并且写入redis,客户端每次都自动带cookie访问服务器,客户端logout能立即销毁cookie。方案二这也好那也好,所以我选择方案一,因为token方案实现快,健壮性强。

主流的token方案是JWT(json web token),Python的jwt扩展包就是PyJWT[2],主要作用就是把客户端登录信息[uid, authority,logintime]加密和解密。定下来方案是Flask+PyJWT,之后找到一个好文章[3],这位大神为了方便讲解,居然新建了一个完整的demo分享出来,把代码

最低0.47元/天 解锁文章
传兮留学Transit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt:Flask JWT示例
04-19
什么是JWT?为什么使用JWT http是无状态协议,每次请求都是独立的一次过程,如果要知道是谁在访问(是否同一个客户端),需要额外的认证和鉴权方式。session和jwt即为两种解决方案。 JWT 全称:Json Web Token,一种 web 认证标准【解决方案】;是使用特定数据结构(header、payload、signature)包含信息(如请求客户端的用户和权限信息)、特定算法(加密)、特定格式(json)形成的 web 服务认证令牌【组成】。当用户使用用户名密码登录后,由服务器颁发凭证(加密后数据),客户端下次访问时携带凭证(服务器解密数据有效)即可访问特定资源【原理】。能很好的用于跨域认证(前后端分离、单点登录)【应用】。 优点(与session形式相比): 减轻服务器存储压力(不用在服务端存储); 增加信息传输,可以添加更多信息在 token 中; 跨服务器(单点登录)。
flask 接口 让别人能访问_Flask结合MongoDB
weixin_39682673的博客
11-30 537
Flask结合MongoDB前言今天来介绍下如何将 MongoDB 与 Flask 框架结合在一起使用。忘记 MongoDB 的同学可以回顾下之前写的文章。成果展示先来个源码截图:项目启动后,直接访问我们的 url ,让它去查库,age 我们传入 24 好了,数据库中 age = 24 的有 3 条信息。127.0.0.1:8080/user/24注意观察列出来的几条,信息是否和后面数据库中数据一...
Windows的Flask怎样让局域网的同事访问
蚂蚁学Python
12-13 3657
几个大步骤: 1、关闭你的电脑防火墙; 2、你的同事和你,需要同一个局域网络; 3、你需要提供给他们你自己的内网IP,查看方式是cmd重输入ipconfig得到; 第一个红色箭头,输入ipconfig回车 第二个红色箭头,复制你的内网IP地址 4、修改下flask的代码 app.run(host=’0.0.0.0’, port=5050) 注意,这里的0.0.0.0,写死就行,就是0.0.0.0不要改动。 ...
flask 怎么外网访问
abcde13424的博客
08-16 339
不是把host设为0.0.0.0,就是开放端口,还有关闭服务器,一直不能用外网访问。我把port设为65534,有没有一个 ‘现成’ 的开放端口 或 方法?最近我写了一个flask文件,但是只能本机访问,外网不能访问
怎么公网访问我的flask项目
weixin_35756130的博客
01-14 874
要让公网访问你的 Flask 项目,需要进行以下几步操作: 在服务器上安装 Flask 和所需的其他依赖。 使用 Gunicorn 或其他类似工具在服务器上运行 Flask 项目。 使用 Nginx 或 Apache 反向代理来实现对 Flask 应用的访问。 配置防火墙,允许对服务器的 HTTP 和 HTTPS 访问。 使用域名或公网 IP 地址访问你的项目。 ...
Flask-RestAPI-jwt:具有用户身份验证的Flask Rest API
04-12
Flask-RestAPI-jwt 具有用户身份验证的Flask Rest API,考虑了Flask-JWT-Extended版本4.1的更新 介绍: 具有Flask的RESTAPI,使用基于令牌的身份验证。 技术: 烧瓶 烧瓶RESTFUL-0.3.8 Flask-JWT_Extended-...
flask_app_with_jwt
02-20
【标题】:“flask_app_with_jwt”是一个使用Python Flask框架构建的应用程序,它集成了JSON Web Token(JWT)的身份验证机制。 【描述】:这个项目是基于某个未具体指定的教程创建的,目的可能是教授如何在Flask...
python_flask_jwt
04-18
python_flask_jwt pip install flask pip install flask-jwt-extended pip install flask pip install flask-jwt-extended
flask_cognito:使用JWT针对AWS Cognito进行Flask身份验证
05-03
Flask-Cognito 基于AWS Cognito JWT的用户身份验证。初始化# configurationapp . config . extend ({ 'COGNITO_REGION' : 'eu-central-1' , 'COGNITO_USERPOOL_ID' : 'eu-central-1c3fea2' , # optional 'COGNITO_...
flask-jwtlogin:flask扩展以处理API中的用户登录
05-02
Flask-jwtlogin快速入门 flask-jwtlogin是轻量级的flask扩展,用于处理REST API中的用户它为您提供什么: jwt_required装饰器检查当前请求中是否存在jwt generate_jwt func获取加密了用户标识符的令牌 load_user...
Flask框架实现的前端RSA加密与后端Python解密功能详解
09-18
主要介绍了Flask框架实现的前端RSA加密与后端Python解密功能,结合实例形式详细分析了flask框架前端使用jsencrypt.js加密与后端Python解密相关操作技巧,需要的朋友可以参考下
Flask配置远程访问
培根芝士的专栏
07-18 3178
Flask的app.run()默认只提供localhost:5000的访问。此时用http://127.0.0.1:5000 可以正常访问项目,但是用http://服务器IP:5000来访问会失败,用telnet来连接服务器的5000端口也会失败。
python flask用户权限管理 接口访问权限思路
Null的博客
02-21 1万+
1、关于用户权限的几种情况举例: 2、解决思路: 明确一点我们还是要使用@auth.login_required和@auth.verify_password,因为这样可以把接口不公开暴露 我们可以把权限信息写入到token令牌中 我们可以把A、B、C、D看做是表,可以写到mysql、redis或者就写到我们的代码里。其实最好是把这种对应关系做成配置文件的形式。 那么,我们先给...
02.Flask如何支持远程访问Host,Port 修改地址及端口号
qq_36301043的博客
10-13 2978
提示:也可以通过Flask自带命令运行,注意的事,需要配置环境变量,可以不用写,app.run() 代码。
Flask+mysql简单问答网站(实现公网可访问
QHCV的博客
04-26 1312
如果是Windows上操作,可直接点击ngrok.exe,然后在命令行中输入。按照官网提示操作即可,最重要的是获取Authtoken。python版本3.8,提前安装好Mysql数据库。​ 在设置->账户下开启服务,获取授权码。2.修改配置文件config.py。5.使用ngrok实现公网访问。先到githun下载文件。1.安装python包。
本地部署Python Flask并搭建web问答应用程序框架实现远程访问
最新发布
旋律 | 话语 | 色彩 | 情景
12-01 2419
本地部署Python Flask并搭建web问答应用程序框架实现远程访问
在服务器部署一个可被外网访问flask示例
热门推荐
li_il的博客
03-16 1万+
一.Flask简介 Flask是一个由Python语言写成的轻量级Web框架,最早由奥地利人Armin Ronacher于2010年发布。Flask最显著的特点是它是一个“微”框架,轻便灵活,但同时又易于扩展。默认情况下,Flask 只相当于一个内核,不包含数据库抽象层(ORM)、用户认证、表单验证、发送邮件等其它Web框架经常包含的功能。Flask依赖用各种灵活的扩展(比如邮件Flask-Mail,用户认证Flask-Login,数据库Flask-SQLAlchemy)来给Web应用添加额外功能。Fla
关于Python对简单的web框架flask的应用使得不只是本机而是局域网都能访问
three_co的博客
10-31 7728
''' 这边简单介绍下Python里面的一个轻量级web框架:flask 首先flask是第三方库,需要在命令行里面导入:pip install flask 或者用专门服务于Python的IDE工具PyCharm导入flask库,具体导入方法见上一篇博客xxxxxxxxxxxxxxx 每一个URL可以对应GET和POST请求,当然还有PUT、DELETE等请求,但是我们通常只考虑最常见
flask无法从公网访问的解决方法
m0_74051997的博客
03-19 1844
【代码】flask无法从公网访问的解决方法。
flask_jwt_extended get_raw_jwt函数导入不成功
03-20
可能是因为您没有正确安装 flask_jwt_extended 模块或者没有正确导入 get_raw_jwt 函数。请确保您已经正确安装了 flask_jwt_extended 模块,并且在代码中正确导入了 get_raw_jwt 函数。如果问题仍然存在,请检查您的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值