返回顶部
首页 > 资讯 > 后端开发 > Python >关于Python中flask-httpauth库用法详解
  • 286
分享到

关于Python中flask-httpauth库用法详解

Python flaskflask-httpauth库 2023-05-18 05:05:34 286人浏览 安东尼

Python 官方文档:入门教程 => 点击学习

摘要

目录1、基本身份验证示例1.1 使用postman请求1.2 使用python请求2、摘要认证示例3、令牌认证示例flask-HttpAuth是一个 Flask 扩展,它简化了 HT

flask-HttpAuth是一个 Flask 扩展,它简化了 HTTP 身份验证与 Flask 路由的使用。

安装:

pip install flask_httpauth

1、基本身份验证示例

以下示例应用程序使用 HTTP 基本身份验证来保护路由'/':

示例代码:

from flask import Flask
from flask_httpauth import HTTPBasicAuth
from werkzeug.security import generate_passWord_hash, check_password_hash
 
app = Flask(__name__)
auth = HTTPBasicAuth()
 
users = {
    "zhangsan": generate_password_hash("123456"),
    "lisi": generate_password_hash("123456")
}
 
 
@auth.verify_password
def verify_password(username, password):
    if username in users and \
            check_password_hash(users.get(username), password):
        return username
 
 
@app.route('/')
@auth.login_required
def index():
    return "Hello, {}!".fORMat(auth.current_user())
 
 
if __name__ == '__main__':
    app.run()

运行效果:

用装饰器装饰的函数verify_password接收客户端发送的用户名和密码。如果凭据属于用户,则该函数应返回用户对象。如果凭据无效,该函数可以返回Noneor False。current_user()然后可以从身份验证实例的方法中查询用户对象。

1.1 使用postman请求

直接请求,不输入验证:

输入验证:

1.2 使用Python请求

示例代码:

import requests
 
url = "http://127.0.0.1:5000"
 
payload={}
headers = {
  'Authorization': 'Basic emhhbmdzYW46MTIzNDU2'
}
 
response = requests.request("GET", url, headers=headers, data=payload)
 
print(response.text)

运行结果:

注意:Authorization值的通过base64加密方式进行加密的,可以对其进行解密的。

import base64
 
s = 'emhhbmdzYW46MTIzNDU2'
res = base64.b64decode(s).decode()
print(res)  # zhangsan:123456

2、摘要认证示例

以下示例使用 HTTP 摘要身份验证:

from flask import Flask
from flask_httpauth import HTTPDigestAuth
 
app = Flask(__name__)
app.config['SECRET_KEY'] = 'secret key here'  # 摘要认证必须要有SECRET_KEY
auth = HTTPDigestAuth()
 
users = {
    "john": "hello",
    "susan": "bye"
}
 
@auth.get_password
def get_pw(username):
    if username in users:
        return users.get(username)
    return None
 
@app.route('/')
@auth.login_required
def index():
    return "Hello, {}!".format(auth.username())
 
 
if __name__ == '__main__':
    app.run()

运行结果:

3、令牌认证示例

以下示例应用程序使用自定义 HTTP 身份验证方案来保护'/'带有令牌的路由:

from flask import Flask
from flask_httpauth import HTTPTokenAuth
 
app = Flask(__name__)
auth = HTTPTokenAuth(scheme='Bearer')
 
tokens = {
    "secret-token-1": "john",
    "secret-token-2": "susan"
}
 
 
@auth.verify_token
def verify_token(token):
    if token in tokens:
        return tokens[token]
 
 
@app.route('/')
@auth.login_required
def index():
    return "Hello, {}!".format(auth.current_user())
 
 
if __name__ == '__main__':
    app.run()

运行结果:

这HTTPTokenAuth是一个通用的身份验证处理程序,可以与非标准身份验证方案一起使用,方案名称作为构造函数中的参数给出。在上面的示例中,WWW-Authenticate服务器提供的标头将用作Bearer方案:

WWW-Authenticate: Bearer realm="Authentication Required"

回调verify_token接收客户端在标头上提供的身份验证凭据Authorization。这可以是一个简单的标记,也可以包含多个参数,函数必须从字符串中解析和提取这些参数。与 一样verify_password,如果令牌有效,该函数应返回用户对象。

在示例目录中,您可以找到使用 JWS 令牌的完整示例。JWS 令牌类似于 Jwt 令牌。但是,使用 JWT 令牌需要外部依赖。

到此这篇关于关于Python中flask-httpauth库用法详解的文章就介绍到这了,更多相关Python的flask-httpauth库内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!

--结束END--

本文标题: 关于Python中flask-httpauth库用法详解

本文链接: https://lsjlt.com/news/211649.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作