Flask-HTTPAuth是一个 Flask 扩展,它简化了 HTTP 身份验证与 Flask 路由的使用。
安装:
pip install flask_httpauth
1、基本身份验证示例
以下示例应用程序使用 HTTP 基本身份验证来保护路由’/’:
示例代码:
from flask import Flask
from flask_httpauth import HTTPBasicAuth
from werkzeug.security import generate_password_hash, check_password_hash
app = Flask(__name__)
auth = HTTPBasicAuth()
users = {
"zhangsan": generate_password_hash("123456"),
"lisi": generate_password_hash("123456")
}
@auth.verify_password
def verify_password(username, password):
if username in users and \
check_password_hash(users.get(username), password):
return username
@app.route('/')
@auth.login_required
def index():
return "Hello, {}!".format(auth.current_user())
if __name__ == '__main__':
app.run()
运行效果:
用装饰器装饰的函数verify_password接收客户端发送的用户名和密码。如果凭据属于用户,则该函数应返回用户对象。如果凭据无效,该函数可以返回Noneor False。current_user()然后可以从身份验证实例的方法中查询用户对象。
1.1 使用postman请求
直接请求,不输入验证:
输入验证:
1.2 使用python请求
示例代码:
import requests
url = "http://127.0.0.1:5000"
payload={}
headers = {
'Authorization': 'Basic emhhbmdzYW46MTIzNDU2'
}
response = requests.request("GET", url, headers=headers, data=payload)
print(response.text)
运行结果:
注意:Authorization值的通过base64加密方式进行加密的,可以对其进行解密的。
import base64
s = 'emhhbmdzYW46MTIzNDU2'
res = base64.b64decode(s).decode()
print(res) # zhangsan:123456
2、摘要认证示例
以下示例使用 HTTP 摘要身份验证:
from flask import Flask
from flask_httpauth import HTTPDigestAuth
app = Flask(__name__)
app.config['SECRET_KEY'] = 'secret key here' # 摘要认证必须要有SECRET_KEY
auth = HTTPDigestAuth()
users = {
"john": "hello",
"susan": "bye"
}
@auth.get_password
def get_pw(username):
if username in users:
return users.get(username)
return None
@app.route('/')
@auth.login_required
def index():
return "Hello, {}!".format(auth.username())
if __name__ == '__main__':
app.run()
运行结果:
3、令牌认证示例
以下示例应用程序使用自定义 HTTP 身份验证方案来保护’/’带有令牌的路由:
from flask import Flask
from flask_httpauth import HTTPTokenAuth
app = Flask(__name__)
auth = HTTPTokenAuth(scheme='Bearer')
tokens = {
"secret-token-1": "john",
"secret-token-2": "susan"
}
@auth.verify_token
def verify_token(token):
if token in tokens:
return tokens[token]
@app.route('/')
@auth.login_required
def index():
return "Hello, {}!".format(auth.current_user())
if __name__ == '__main__':
app.run()
运行结果:
这HTTPTokenAuth是一个通用的身份验证处理程序,可以与非标准身份验证方案一起使用,方案名称作为构造函数中的参数给出。在上面的示例中,WWW-Authenticate服务器提供的标头将用作Bearer方案:
WWW-Authenticate: Bearer realm="Authentication Required"回调verify_token接收客户端在标头上提供的身份验证凭据Authorization。这可以是一个简单的标记,也可以包含多个参数,函数必须从字符串中解析和提取这些参数。与 一样verify_password,如果令牌有效,该函数应返回用户对象。
在示例目录中,您可以找到使用 JWS 令牌的完整示例。JWS 令牌类似于 JWT 令牌。但是,使用 JWT 令牌需要外部依赖。
更多内容详见官网:
Welcome to Flask-HTTPAuth’s documentation! — Flask-HTTPAuth documentation
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/142739.html
