网页中实现登录的流程
小程序就是把Token存入到storage中 ,Token用户标识,有效期,可以标识用户身份。
1.到底什么是Token?
答:Token就是登录后的一个凭证,对于Token的验证,先验证时间,再验证是否合法。
2.Token的运行机制是怎样的?
user.py
from app.libs.token_auth import auth
@auth.login_required
def test():
pass
token_auth.py
from flask_httpauth import HTTPBasicAuth
auth = HTTPBasicAuth()
@auth.verify_password
def verify_password(account,password):
pass
当有函数调用auth.required的时候,并不是直接进行函数里面内部的操作,而是调用@auth.verify_password这个函数里面,并且将用户的用户名和密码传递进来,来验证。
这里我们采用HTTPBasicAuth的方式进行发送账号和密码,为什么这种方式来验证账号密码呢?
答:HTTP发送账号密码,就在协议的头部进行发送账号和密码,key:value的形式发送 Authorization basic base64(account:password)
使用namedtuple有什么优势?
User = namedtuple(‘User’,[‘uid’,‘ac_type’,‘scope’])