Flask實現HTTP令牌token認證的方法

小編給大家分享一下Flask實現HTTP令牌token認證的方法，希望大家閱讀完這篇文章后大所收獲，下面讓我們一起去探討吧！

Token認證

在restful設計中，用戶認證模式通常使用json web token，而不會使用傳統的HTTP Basic認證（傳入賬號密碼）

token認證模式如下：在請求header中加入token

Flask中的實現

flask擴展flask-httpauth提供了該認證方法

$ pip install flask-httpauth

首先實例化

auth = HTTPTokenAuth(scheme='JWT')

上面的scheme就是token前面的字符串，可以自定義，這里我使用JWT

源代碼如下：

它提供了一個裝飾器，里面可以實現自己的token檢驗方法

@auth.verify_token
def verify_token(token):
    pass
#這里需要自定義

Flask中的itsdangerous提供了令牌生成和校驗的方法

from itsdangerous import TimedJSONWebSignatureSerializer, BadSignature,\
    SignatureExpired

組合起來：

@auth.verify_token
def verify_token(token):
    s = TimedJSONWebSignatureSerializer(
        current_app.config['SECRET_KEY']
    )
    try:
        data = s.loads(token)
        print(data)
    except BadSignature:
        raise AuthFailed(msg='token不正確')
    except SignatureExpired:
        raise AuthFailed(msg='token過期')
    uid = data['uid']
    return True

通過驗證后返回True代表token認證成功！

如果有需要登錄的視圖，就可以使用如下裝飾器：

@api.route('/login_require/', methods=['POST'])
@auth.login_required
def func():
    pass

只有Token認證成功才能進入該視圖。

看完了這篇文章，相信你對Flask實現HTTP令牌token認證的方法有了一定的了解，想了解更多相關知識，歡迎關注億速云行業資訊頻道，感謝各位的閱讀！