網站首頁 編程語言 正文
Flask提供了多種身份認證方式,其中基于Token的身份認證是其中一種常用方式。基于Token的身份認證通常是在用戶登錄之后,為用戶生成一個Token,然后在每次請求時用戶將該Token作為請求頭部中的一個參數進行傳遞,服務器端在接收到請求后驗證該Token是否有效。
下面是基于Token的身份認證的具體實現步驟:
- 在用戶登錄成功之后,為該用戶生成一個Token,通常使用jwt庫進行生成。
- 將該Token返回給客戶端,客戶端需要將該Token存儲起來,例如可以將該Token保存在瀏覽器的Cookie中,或者使用本地存儲。
- 當客戶端發送請求時,需要將該Token作為請求頭部中的一個參數進行傳遞,例如可以將該Token放在Authorization字段中,例如Authorization: Bearer <Token>。
- 服務器端在接收到請求時,從請求頭部中獲取該Token,并驗證該Token是否有效。驗證方法通常是使用jwt庫進行驗證,例如驗證Token的有效期、簽名等等。
- 如果Token驗證成功,則認為該請求是合法的,可以繼續處理;如果Token驗證失敗,則返回401 Unauthorized狀態碼。
下面是一個基于Token的身份認證的示例代碼:
from flask import Flask, request, jsonify
from flask_jwt_extended import create_access_token, jwt_required, JWTManager, get_jwt_identity
app = Flask(__name__)
app.config['JWT_SECRET_KEY'] = 'super-secret'
jwt = JWTManager(app)
users = {
? ? 'john': 'password',
? ? 'susan': 'strongpassword'
}
@app.route('/login', methods=['POST'])
def login():
? ? username = request.json.get('username', None)
? ? password = request.json.get('password', None)
? ? if not username or not password:
? ? ? ? return jsonify({"msg": "缺少用戶名或密碼"}), 400
? ? if username not in users:
? ? ? ? return jsonify({"msg": "未找到用戶"}), 404
? ? if users[username] != password:
? ? ? ? return jsonify({"msg": "用戶名或密碼錯誤"}), 401
? ? access_token = create_access_token(identity=username)
? ? return jsonify(access_token=access_token), 200
@app.route('/protected', methods=['GET'])
@jwt_required()
def protected():
? ? current_user = get_jwt_identity()
? ? return jsonify(logged_in_as=current_user), 200這個例子中,/login 接口用來驗證用戶的用戶名和密碼,并生成一個 Token,/protected接口用了 @jwt_required()裝飾器,表示只有在請求頭中包含 Token 的請求才會通過身份驗證。create_access_token 用來生成 Token,get_jwt_identity 用來獲取當前用戶的用戶名。
客戶端請求示例:
1.登錄,獲取 Token:
curl -X POST \
http://localhost:5000/login \
-H 'Content-Type: application/json' \
-d '{
"username": "john",
"password": "password"
}'
發送包含 Token 的請求:
curl -X GET http://localhost:5000/protected -H 'Authorization: Bearer <token>'
其中<token>是登錄時獲取到的Token。
原文鏈接:https://blog.csdn.net/qq233325332/article/details/129097024
- 上一篇:沒有了
- 下一篇:沒有了
相關推薦
- 2022-07-07 Python編寫運維進程文件目錄操作實用腳本示例_python
- 2023-11-26 XMLHttpRequest對象的Get請求和Post請求的用法
- 2022-06-17 Go實現線程池(工作池)的兩種方式實例詳解_Golang
- 2022-07-10 CountDownLatch使用詳解
- 2021-12-04 使用Go實現TLS服務器和客戶端的示例_Golang
- 2022-10-10 React?Hooks鉤子中API的使用示例分析_React
- 2023-01-29 Python?TypeError:?‘float‘?object?is?not?subscripta
- 2023-02-02 C語言求質數的幾種簡單易懂方式_C 語言
- 欄目分類
-
- 最近更新
-
- window11 系統安裝 yarn
- 超詳細win安裝深度學習環境2025年最新版(
- Linux 中運行的top命令 怎么退出?
- MySQL 中decimal 的用法? 存儲小
- get 、set 、toString 方法的使
- @Resource和 @Autowired注解
- Java基礎操作-- 運算符,流程控制 Flo
- 1. Int 和Integer 的區別,Jav
- spring @retryable不生效的一種
- Spring Security之認證信息的處理
- Spring Security之認證過濾器
- Spring Security概述快速入門
- Spring Security之配置體系
- 【SpringBoot】SpringCache
- Spring Security之基于方法配置權
- redisson分布式鎖中waittime的設
- maven:解決release錯誤:Artif
- restTemplate使用總結
- Spring Security之安全異常處理
- MybatisPlus優雅實現加密?
- Spring ioc容器與Bean的生命周期。
- 【探索SpringCloud】服務發現-Nac
- Spring Security之基于HttpR
- Redis 底層數據結構-簡單動態字符串(SD
- arthas操作spring被代理目標對象命令
- Spring中的單例模式應用詳解
- 聊聊消息隊列,發送消息的4種方式
- bootspring第三方資源配置管理
- GIT同步修改后的遠程分支
提供CDN加速