Flask中基于Token的身份認(rèn)證的實(shí)現(xiàn)

更新時間：2023年02月20日 09:47:35 作者：陌北v1

本文主要介紹了Flask中基于Token的身份認(rèn)證的實(shí)現(xiàn)，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

Flask提供了多種身份認(rèn)證方式，其中基于Token的身份認(rèn)證是其中一種常用方式?；赥oken的身份認(rèn)證通常是在用戶登錄之后，為用戶生成一個Token，然后在每次請求時用戶將該Token作為請求頭部中的一個參數(shù)進(jìn)行傳遞，服務(wù)器端在接收到請求后驗證該Token是否有效。

下面是基于Token的身份認(rèn)證的具體實(shí)現(xiàn)步驟：

在用戶登錄成功之后，為該用戶生成一個Token，通常使用jwt庫進(jìn)行生成。
將該Token返回給客戶端，客戶端需要將該Token存儲起來，例如可以將該Token保存在瀏覽器的Cookie中，或者使用本地存儲。
當(dāng)客戶端發(fā)送請求時，需要將該Token作為請求頭部中的一個參數(shù)進(jìn)行傳遞，例如可以將該Token放在Authorization字段中，例如Authorization: Bearer <Token>。
服務(wù)器端在接收到請求時，從請求頭部中獲取該Token，并驗證該Token是否有效。驗證方法通常是使用jwt庫進(jìn)行驗證，例如驗證Token的有效期、簽名等等。
如果Token驗證成功，則認(rèn)為該請求是合法的，可以繼續(xù)處理；如果Token驗證失敗，則返回401 Unauthorized狀態(tài)碼。

下面是一個基于Token的身份認(rèn)證的示例代碼：

from flask import Flask, request, jsonify
from flask_jwt_extended import create_access_token, jwt_required, JWTManager, get_jwt_identity

app = Flask(__name__)

app.config['JWT_SECRET_KEY'] = 'super-secret'
jwt = JWTManager(app)

users = {
? ? 'john': 'password',
? ? 'susan': 'strongpassword'
}

@app.route('/login', methods=['POST'])
def login():
? ? username = request.json.get('username', None)
? ? password = request.json.get('password', None)
? ? if not username or not password:
? ? ? ? return jsonify({"msg": "缺少用戶名或密碼"}), 400

? ? if username not in users:
? ? ? ? return jsonify({"msg": "未找到用戶"}), 404

? ? if users[username] != password:
? ? ? ? return jsonify({"msg": "用戶名或密碼錯誤"}), 401

? ? access_token = create_access_token(identity=username)
? ? return jsonify(access_token=access_token), 200

@app.route('/protected', methods=['GET'])
@jwt_required()
def protected():
? ? current_user = get_jwt_identity()
? ? return jsonify(logged_in_as=current_user), 200

這個例子中，/login 接口用來驗證用戶的用戶名和密碼，并生成一個 Token，/protected接口用了 @jwt_required()裝飾器，表示只有在請求頭中包含 Token 的請求才會通過身份驗證。create_access_token 用來生成 Token，get_jwt_identity 用來獲取當(dāng)前用戶的用戶名。

客戶端請求示例：

1.登錄，獲取 Token：

curl -X POST \
  http://localhost:5000/login \
  -H 'Content-Type: application/json' \
  -d '{
    "username": "john",
    "password": "password"
}'

發(fā)送包含 Token 的請求：

curl -X GET http://localhost:5000/protected -H 'Authorization: Bearer <token>'

其中<token>是登錄時獲取到的Token。

到此這篇關(guān)于Flask中基于Token的身份認(rèn)證的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)Flask Token身份認(rèn)證內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

Python Flask token身份認(rèn)證的示例代碼(附完整代碼)

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

Flask中基于Token的身份認(rèn)證的實(shí)現(xiàn)

客戶端請求示例：

相關(guān)文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线 免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

Flask中基于Token的身份認(rèn)證的實(shí)現(xiàn)

客戶端請求示例：

相關(guān)文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕