Flask中基于Token的身份认证的实现

作者:陌北v1 时间:2022-11-20 06:45:53 

Flask提供了多种身份认证方式,其中基于Token的身份认证是其中一种常用方式。基于Token的身份认证通常是在用户登录之后,为用户生成一个Token,然后在每次请求时用户将该Token作为请求头部中的一个参数进行传递,服务器端在接收到请求后验证该Token是否有效。

下面是基于Token的身份认证的具体实现步骤:

  • 在用户登录成功之后,为该用户生成一个Token,通常使用jwt库进行生成。

  • 将该Token返回给客户端,客户端需要将该Token存储起来,例如可以将该Token保存在浏览器的Cookie中,或者使用本地存储。

  • 当客户端发送请求时,需要将该Token作为请求头部中的一个参数进行传递,例如可以将该Token放在Authorization字段中,例如Authorization: Bearer <Token>。

  • 服务器端在接收到请求时,从请求头部中获取该Token,并验证该Token是否有效。验证方法通常是使用jwt库进行验证,例如验证Token的有效期、签名等等。

  • 如果Token验证成功,则认为该请求是合法的,可以继续处理;如果Token验证失败,则返回401 Unauthorized状态码。

下面是一个基于Token的身份认证的示例代码:

from flask import Flask, request, jsonify
from flask_jwt_extended import create_access_token, jwt_required, JWTManager, get_jwt_identity

app = Flask(__name__)

app.config['JWT_SECRET_KEY'] = 'super-secret'
jwt = JWTManager(app)

users = {
    'john': 'password',
    'susan': 'strongpassword'
}

@app.route('/login', methods=['POST'])
def login():
    username = request.json.get('username', None)
    password = request.json.get('password', None)
    if not username or not password:
        return jsonify({"msg": "缺少用户名或密码"}), 400

    if username not in users:
        return jsonify({"msg": "未找到用户"}), 404

    if users[username] != password:
        return jsonify({"msg": "用户名或密码错误"}), 401

    access_token = create_access_token(identity=username)
    return jsonify(access_token=access_token), 200

@app.route('/protected', methods=['GET'])
@jwt_required()
def protected():
    current_user = get_jwt_identity()
    return jsonify(logged_in_as=current_user), 200

这个例子中,/login 接口用来验证用户的用户名和密码,并生成一个 Token,/protected接口用了 @jwt_required()装饰器,表示只有在请求头中包含 Token 的请求才会通过身份验证。create_access_token 用来生成 Token,get_jwt_identity 用来获取当前用户的用户名。

客户端请求示例:

1.登录,获取 Token:

curl -X POST \
 http://localhost:5000/login \
 -H 'Content-Type: application/json' \
 -d '{
   "username": "john",
   "password": "password"
}'

发送包含 Token 的请求:

curl -X GET http://localhost:5000/protected -H 'Authorization: Bearer <token>'

其中<token>是登录时获取到的Token。

来源:https://blog.csdn.net/qq233325332/article/details/129097024

标签:Flask,Token,身份认证
0
投稿

猜你喜欢

  • 无忧贴子管理器(ListView组件)

    2009-01-02 17:56:00
  • Python map和reduce函数用法示例

    2022-06-21 09:02:25
  • Go语言学习之反射的用法详解

    2023-06-16 06:40:40
  • 如何添加一个mysql用户并给予权限详解

    2024-01-17 06:09:36
  • PyQt5+pycharm开发环境搭建的实现步骤(图文)

    2021-05-19 17:27:40
  • C#访问SQL Server数据库的实现方法

    2024-01-14 17:14:23
  • 在ASP.NET 2.0中操作数据之六十四:GridView批量添加数据

    2024-06-05 09:27:17
  • vue 面包屑导航组件封装

    2024-04-27 16:09:48
  • python读取excel指定列数据并写入到新的excel方法

    2022-04-06 20:15:46
  • 30个最常用css选择器解析

    2011-06-16 20:36:37
  • ASP读取MySQL数据库出现乱码的解决办法

    2010-03-08 14:25:00
  • python爬虫爬取网页表格数据

    2023-06-04 08:23:14
  • Django 自定义404 500等错误页面的实现

    2022-06-10 17:31:40
  • 讲解SQL Server安装sp4补丁报错的解决方法

    2009-04-11 17:39:00
  • python单线程实现多个定时器示例

    2023-05-11 08:59:18
  • Python如何优雅删除字符列表空字符及None元素

    2023-10-26 19:17:00
  • 301转向和网址规范化

    2007-09-26 14:00:00
  • python中的tcp示例详解

    2021-06-21 21:09:46
  • Python数据分析入门之教你怎么搭建环境

    2023-03-15 12:21:11
  • python使用pyecharts库画地图数据可视化的实现

    2023-04-18 09:44:25
  • asp之家 网络编程 m.aspxhome.com