亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

Flask中基于Token的身份認證的實現(xiàn)

 更新時間:2023年02月20日 09:47:35   作者:陌北v1  
本文主要介紹了Flask中基于Token的身份認證的實現(xiàn),文中通過示例代碼介紹的非常詳細,對大家的學(xué)習或者工作具有一定的參考學(xué)習價值,需要的朋友們下面隨著小編來一起學(xué)習學(xué)習吧

Flask提供了多種身份認證方式,其中基于Token的身份認證是其中一種常用方式?;赥oken的身份認證通常是在用戶登錄之后,為用戶生成一個Token,然后在每次請求時用戶將該Token作為請求頭部中的一個參數(shù)進行傳遞,服務(wù)器端在接收到請求后驗證該Token是否有效。

下面是基于Token的身份認證的具體實現(xiàn)步驟:

  • 在用戶登錄成功之后,為該用戶生成一個Token,通常使用jwt庫進行生成。
  • 將該Token返回給客戶端,客戶端需要將該Token存儲起來,例如可以將該Token保存在瀏覽器的Cookie中,或者使用本地存儲。
  • 當客戶端發(fā)送請求時,需要將該Token作為請求頭部中的一個參數(shù)進行傳遞,例如可以將該Token放在Authorization字段中,例如Authorization: Bearer <Token>。
  • 服務(wù)器端在接收到請求時,從請求頭部中獲取該Token,并驗證該Token是否有效。驗證方法通常是使用jwt庫進行驗證,例如驗證Token的有效期、簽名等等。
  • 如果Token驗證成功,則認為該請求是合法的,可以繼續(xù)處理;如果Token驗證失敗,則返回401 Unauthorized狀態(tài)碼。

下面是一個基于Token的身份認證的示例代碼:

from flask import Flask, request, jsonify
from flask_jwt_extended import create_access_token, jwt_required, JWTManager, get_jwt_identity

app = Flask(__name__)

app.config['JWT_SECRET_KEY'] = 'super-secret'
jwt = JWTManager(app)

users = {
? ? 'john': 'password',
? ? 'susan': 'strongpassword'
}

@app.route('/login', methods=['POST'])
def login():
? ? username = request.json.get('username', None)
? ? password = request.json.get('password', None)
? ? if not username or not password:
? ? ? ? return jsonify({"msg": "缺少用戶名或密碼"}), 400

? ? if username not in users:
? ? ? ? return jsonify({"msg": "未找到用戶"}), 404

? ? if users[username] != password:
? ? ? ? return jsonify({"msg": "用戶名或密碼錯誤"}), 401

? ? access_token = create_access_token(identity=username)
? ? return jsonify(access_token=access_token), 200

@app.route('/protected', methods=['GET'])
@jwt_required()
def protected():
? ? current_user = get_jwt_identity()
? ? return jsonify(logged_in_as=current_user), 200

這個例子中,/login 接口用來驗證用戶的用戶名和密碼,并生成一個 Token,/protected接口用了 @jwt_required()裝飾器,表示只有在請求頭中包含 Token 的請求才會通過身份驗證。create_access_token 用來生成 Token,get_jwt_identity 用來獲取當前用戶的用戶名。

客戶端請求示例:

1.登錄,獲取 Token:

curl -X POST \
  http://localhost:5000/login \
  -H 'Content-Type: application/json' \
  -d '{
    "username": "john",
    "password": "password"
}'

發(fā)送包含 Token 的請求:

curl -X GET http://localhost:5000/protected -H 'Authorization: Bearer <token>'

其中<token>是登錄時獲取到的Token。

到此這篇關(guān)于Flask中基于Token的身份認證的實現(xiàn)的文章就介紹到這了,更多相關(guān)Flask Token身份認證內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

最新評論