脚本之家 服务器常用软件
快捷导航
您的位置:首页脚本专栏python → Flask Token身份认证

Flask中基于Token的身份认证的实现

 更新时间:2023年02月20日 09:47:35   作者:陌北v1  
本文主要介绍了Flask中基于Token的身份认证的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

Flask提供了多种身份认证方式,其中基于Token的身份认证是其中一种常用方式。基于Token的身份认证通常是在用户登录之后,为用户生成一个Token,然后在每次请求时用户将该Token作为请求头部中的一个参数进行传递,服务器端在接收到请求后验证该Token是否有效。

下面是基于Token的身份认证的具体实现步骤:

  • 在用户登录成功之后,为该用户生成一个Token,通常使用jwt库进行生成。
  • 将该Token返回给客户端,客户端需要将该Token存储起来,例如可以将该Token保存在浏览器的Cookie中,或者使用本地存储。
  • 当客户端发送请求时,需要将该Token作为请求头部中的一个参数进行传递,例如可以将该Token放在Authorization字段中,例如Authorization: Bearer <Token>。
  • 服务器端在接收到请求时,从请求头部中获取该Token,并验证该Token是否有效。验证方法通常是使用jwt库进行验证,例如验证Token的有效期、签名等等。
  • 如果Token验证成功,则认为该请求是合法的,可以继续处理;如果Token验证失败,则返回401 Unauthorized状态码。

下面是一个基于Token的身份认证的示例代码:

from flask import Flask, request, jsonify
from flask_jwt_extended import create_access_token, jwt_required, JWTManager, get_jwt_identity

app = Flask(__name__)

app.config['JWT_SECRET_KEY'] = 'super-secret'
jwt = JWTManager(app)

users = {
    'john': 'password',
    'susan': 'strongpassword'
}

@app.route('/login', methods=['POST'])
def login():
    username = request.json.get('username', None)
    password = request.json.get('password', None)
    if not username or not password:
        return jsonify({"msg": "缺少用户名或密码"}), 400

    if username not in users:
        return jsonify({"msg": "未找到用户"}), 404

    if users[username] != password:
        return jsonify({"msg": "用户名或密码错误"}), 401

    access_token = create_access_token(identity=username)
    return jsonify(access_token=access_token), 200

@app.route('/protected', methods=['GET'])
@jwt_required()
def protected():
    current_user = get_jwt_identity()
    return jsonify(logged_in_as=current_user), 200

这个例子中,/login 接口用来验证用户的用户名和密码,并生成一个 Token,/protected接口用了 @jwt_required()装饰器,表示只有在请求头中包含 Token 的请求才会通过身份验证。create_access_token 用来生成 Token,get_jwt_identity 用来获取当前用户的用户名。

客户端请求示例:

1.登录,获取 Token:

curl -X POST \
  http://localhost:5000/login \
  -H 'Content-Type: application/json' \
  -d '{
    "username": "john",
    "password": "password"
}'

发送包含 Token 的请求:

curl -X GET http://localhost:5000/protected -H 'Authorization: Bearer <token>'

其中<token>是登录时获取到的Token。

到此这篇关于Flask中基于Token的身份认证的实现的文章就介绍到这了,更多相关Flask Token身份认证内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • pytorch1.0中torch.nn.Conv2d用法详解

    pytorch1.0中torch.nn.Conv2d用法详解

    今天小编就为大家分享一篇pytorch1.0中torch.nn.Conv2d用法详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2020-01-01
  • python实现可以断点续传和并发的ftp程序

    python实现可以断点续传和并发的ftp程序

    断点续传和并发是现在很多ftp程序都支持的功能,如果我们用python如何来做断点续传和并发了,今天来看一篇python实现断点续传和并发的ftp程序例子吧,具体如下。
    2016-09-09
  • Python for循环详细讲解(附代码实例)

    Python for循环详细讲解(附代码实例)

    这篇文章主要给大家介绍了关于Python for循环详细讲解的相关资料,在Python中,for循环是一种常用的控制结构,用于遍历序列(如列表、元组、字符串等)中的元素,需要的朋友可以参考下
    2024-03-03
  • python机器学习之神经网络(三)

    python机器学习之神经网络(三)

    这篇文章主要为大家详细介绍了python机器学习之神经网络第三篇,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-12-12
  • Python设计模式中单例模式的实现及在Tornado中的应用

    Python设计模式中单例模式的实现及在Tornado中的应用

    这篇文章主要介绍了Python设计模式中单例模式的实现及在Tornado中的应用,讲解了单例模式用于设计Tornado框架中的线程控制方面的相关问题,需要的朋友可以参考下
    2016-03-03
  • python一行代码合并了162个Word文件

    python一行代码合并了162个Word文件

    这篇文章主要为大家介绍了python一行代码合并了162个Word文件示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-03-03
  • 对python中的iter()函数与next()函数详解

    对python中的iter()函数与next()函数详解

    今天小编就为大家分享一篇对python中的iter()函数与next()函数详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2018-10-10
  • python turtle库画圣诞树详细代码教程

    python turtle库画圣诞树详细代码教程

    这篇文章主要介绍了python turtle库画圣诞树详细代码教程,圣诞节快到了,下面小编就来利用python turtle库画一颗圣诞树, 主要成分有圣诞树的本体、大小蝴蝶结、星星、圣诞帽和袜子,需要的朋友可以参考一下
    2021-12-12
  • 对python3 Serial 串口助手的接收读取数据方法详解

    对python3 Serial 串口助手的接收读取数据方法详解

    今天小编就为大家分享一篇对python3 Serial 串口助手的接收读取数据方法详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-06-06
  • Python可视化之seborn图形外观设置

    Python可视化之seborn图形外观设置

    这篇文章主要介绍了Python可视化之seborn图形外观设置,本文介绍seaborn图形外观、图形缩放设置.具有一的的参考价值,需要的小伙伴可以参考一下
    2022-03-03

最新评论