欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Flask中基于Token的身份認(rèn)證的實(shí)現(xiàn)

 更新時(shí)間:2023年02月20日 09:47:35   作者:陌北v1  
本文主要介紹了Flask中基于Token的身份認(rèn)證的實(shí)現(xiàn),文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

Flask提供了多種身份認(rèn)證方式,其中基于Token的身份認(rèn)證是其中一種常用方式?;赥oken的身份認(rèn)證通常是在用戶登錄之后,為用戶生成一個(gè)Token,然后在每次請(qǐng)求時(shí)用戶將該Token作為請(qǐng)求頭部中的一個(gè)參數(shù)進(jìn)行傳遞,服務(wù)器端在接收到請(qǐng)求后驗(yàn)證該Token是否有效。

下面是基于Token的身份認(rèn)證的具體實(shí)現(xiàn)步驟:

  • 在用戶登錄成功之后,為該用戶生成一個(gè)Token,通常使用jwt庫進(jìn)行生成。
  • 將該Token返回給客戶端,客戶端需要將該Token存儲(chǔ)起來,例如可以將該Token保存在瀏覽器的Cookie中,或者使用本地存儲(chǔ)。
  • 當(dāng)客戶端發(fā)送請(qǐng)求時(shí),需要將該Token作為請(qǐng)求頭部中的一個(gè)參數(shù)進(jìn)行傳遞,例如可以將該Token放在Authorization字段中,例如Authorization: Bearer <Token>。
  • 服務(wù)器端在接收到請(qǐng)求時(shí),從請(qǐng)求頭部中獲取該Token,并驗(yàn)證該Token是否有效。驗(yàn)證方法通常是使用jwt庫進(jìn)行驗(yàn)證,例如驗(yàn)證Token的有效期、簽名等等。
  • 如果Token驗(yàn)證成功,則認(rèn)為該請(qǐng)求是合法的,可以繼續(xù)處理;如果Token驗(yàn)證失敗,則返回401 Unauthorized狀態(tài)碼。

下面是一個(gè)基于Token的身份認(rèn)證的示例代碼:

from flask import Flask, request, jsonify
from flask_jwt_extended import create_access_token, jwt_required, JWTManager, get_jwt_identity

app = Flask(__name__)

app.config['JWT_SECRET_KEY'] = 'super-secret'
jwt = JWTManager(app)

users = {
? ? 'john': 'password',
? ? 'susan': 'strongpassword'
}

@app.route('/login', methods=['POST'])
def login():
? ? username = request.json.get('username', None)
? ? password = request.json.get('password', None)
? ? if not username or not password:
? ? ? ? return jsonify({"msg": "缺少用戶名或密碼"}), 400

? ? if username not in users:
? ? ? ? return jsonify({"msg": "未找到用戶"}), 404

? ? if users[username] != password:
? ? ? ? return jsonify({"msg": "用戶名或密碼錯(cuò)誤"}), 401

? ? access_token = create_access_token(identity=username)
? ? return jsonify(access_token=access_token), 200

@app.route('/protected', methods=['GET'])
@jwt_required()
def protected():
? ? current_user = get_jwt_identity()
? ? return jsonify(logged_in_as=current_user), 200

這個(gè)例子中,/login 接口用來驗(yàn)證用戶的用戶名和密碼,并生成一個(gè) Token,/protected接口用了 @jwt_required()裝飾器,表示只有在請(qǐng)求頭中包含 Token 的請(qǐng)求才會(huì)通過身份驗(yàn)證。create_access_token 用來生成 Token,get_jwt_identity 用來獲取當(dāng)前用戶的用戶名。

客戶端請(qǐng)求示例:

1.登錄,獲取 Token:

curl -X POST \
  http://localhost:5000/login \
  -H 'Content-Type: application/json' \
  -d '{
    "username": "john",
    "password": "password"
}'

發(fā)送包含 Token 的請(qǐng)求:

curl -X GET http://localhost:5000/protected -H 'Authorization: Bearer <token>'

其中<token>是登錄時(shí)獲取到的Token。

到此這篇關(guān)于Flask中基于Token的身份認(rèn)證的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)Flask Token身份認(rèn)證內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

最新評(píng)論