【Python】Python Flask token身份认证(附完整代码)

简介: 【Python】Python Flask token身份认证(附完整代码)

前言


Python Flask是一个使用Python编写的轻量级Web应用框架,它可以非常方便地搭建Web应用。在Web应用中,经常需要进行身份认证,以确保只有授权用户才能访问某些资源。本文将介绍如何使用token进行身份认证,以及如何在Python Flask中实现token身份认证。


一、什么是token身份认证


token身份认证(Token-based authentication)是一种常见的Web身份认证方式,它是利用token来确保用户的身份。每个用户在登录后都会得到一个token,通过该token来识别用户的身份,这种方式可以减少服务器的负担,提高身份认证的效率。在使用token身份认证时,用户成功登录后,服务器会生成一个token,将该token发送给客户端。客户端在后续的请求中,需要在请求头中携带该token,以便服务器可以识别用户的身份。服务器接收到请求后,会从token中解析出用户的身份信息,并对该用户进行身份认证。


二、如何实现token身份认证


在Python Flask中,实现token身份认证需要以下步骤:


1、安装所需的依赖


flask flask_jwt_extended


可以使用pip命令来安装:

pip install flask
pip install flask_jwt_extended

2、创建一个Flask应用


在Python代码中引用flask库,并创建一个Flask应用:

from flask import Flask
 
app = Flask(__name__)


3、配置密钥


需要在Flask应用中配置一个密钥secret_key,用于生成token和验证token的有效性。可以在Flask应用中添加如下代码:

app.config['JWT_SECRET_KEY'] = 'my_secret_key'

其中,'my_secret_key'可以替换成其他随机字符串。


4、创建用户登录接口


在Flask应用中,需要创建一个接口,用于用户登录,用户输入正确的用户名和密码后,生成一个token,返回给客户端。可以在Flask应用中添加如下代码:

from flask import request, jsonify
from flask_jwt_extended import create_access_token
 
@app.route('/login', methods=['POST'])
def login():
    username = request.json.get('username', None)
    password = request.json.get('password', None)
 
    if username != 'admin' or password != 'admin':
        return jsonify({"msg": "Bad username or password"}), 401
 
    access_token = create_access_token(identity=username)
    return jsonify(access_token=access_token), 200

其中,'/login'是接口路径,使用POST方法,接收用户名和密码。如果用户名或密码错误,则返回401状态码和错误提示。如果用户名和密码正确,则使用create_access_token方法生成一个token,该token的有效期默认设置为15分钟。


5、创建需要身份认证的接口


在Flask应用中,有些接口需要进行身份认证才能访问,可以使用@jwt_required装饰器来实现。可以在Flask应用中添加如下代码:

from flask_jwt_extended import jwt_required, get_jwt_identity
 
@app.route('/protected', methods=['GET'])
@jwt_required()
def protected():
    current_user = get_jwt_identity()
    return jsonify(logged_in_as=current_user), 200

其中,'/protected'是需要身份认证的接口路径,使用GET方法。使用@jwt_required装饰器来表示需要进行token身份认证。在接口中,可以使用get_jwt_identity()方法获取当前用户的身份信息。


6、启动Flask应用


在Python代码中添加如下代码,启动Flask应用:

if __name__ == '__main__':
    app.run(debug=True)

三、完整代码示例


from flask import Flask, request, jsonify
from flask_jwt_extended import create_access_token, jwt_required, get_jwt_identity
 
app = Flask(__name__)
app.config['JWT_SECRET_KEY'] = 'my_secret_key'
 
@app.route('/login', methods=['POST'])
def login():
    username = request.json.get('username', None)
    password = request.json.get('password', None)
 
    if username != 'admin' or password != 'admin':
        return jsonify({"msg": "Bad username or password"}), 401
 
    access_token = create_access_token(identity=username)
    return jsonify(access_token=access_token), 200
 
@app.route('/protected', methods=['GET'])
@jwt_required()
def protected():
    current_user = get_jwt_identity()
    return jsonify(logged_in_as=current_user), 200
 
if __name__ == '__main__':
    app.run(debug=True)


四、总结


本文介绍了如何在Python Flask中使用token进行身份认证。通过以上步骤,可以快速地搭建一个基于token的身份认证系统。在实际应用中,还需要考虑如何管理token的有效性、token的过期时间等问题。

相关文章
|
16天前
|
安全 前端开发 数据库
Python 语言结合 Flask 框架来实现一个基础的代购商品管理、用户下单等功能的简易系统
这是一个使用 Python 和 Flask 框架实现的简易代购系统示例,涵盖商品管理、用户注册登录、订单创建及查看等功能。通过 SQLAlchemy 进行数据库操作,支持添加商品、展示详情、库存管理等。用户可注册登录并下单,系统会检查库存并记录订单。此代码仅为参考,实际应用需进一步完善,如增强安全性、集成支付接口、优化界面等。
|
1月前
|
开发框架 数据建模 中间件
Python中的装饰器:简化代码,增强功能
在Python的世界里,装饰器是那些静悄悄的幕后英雄。它们不张扬,却能默默地为函数或类增添强大的功能。本文将带你了解装饰器的魅力所在,从基础概念到实际应用,我们一步步揭开装饰器的神秘面纱。准备好了吗?让我们开始这段简洁而富有启发性的旅程吧!
46 6
|
18天前
|
Python
课程设计项目之基于Python实现围棋游戏代码
游戏进去默认为九路玩法,当然也可以选择十三路或是十九路玩法 使用pycharam打开项目,pip安装模块并引用,然后运行即可, 代码每行都有详细的注释,可以做课程设计或者毕业设计项目参考
58 33
|
19天前
|
JavaScript API C#
【Azure Developer】Python代码调用Graph API将外部用户添加到组,结果无效,也无错误信息
根据Graph API文档,在单个请求中将多个成员添加到组时,Python代码示例中的`members@odata.bind`被错误写为`members@odata_bind`,导致用户未成功添加。
40 10
|
1月前
|
数据可视化 Python
以下是一些常用的图表类型及其Python代码示例,使用Matplotlib和Seaborn库。
通过这些思维导图和分析说明表,您可以更直观地理解和选择适合的数据可视化图表类型,帮助更有效地展示和分析数据。
78 8
|
1月前
|
API Python
【Azure Developer】分享一段Python代码调用Graph API创建用户的示例
分享一段Python代码调用Graph API创建用户的示例
58 11
|
1月前
|
测试技术 Python
探索Python中的装饰器:简化代码,增强功能
在Python的世界中,装饰器是那些能够为我们的代码增添魔力的小精灵。它们不仅让代码看起来更加优雅,还能在不改变原有函数定义的情况下,增加额外的功能。本文将通过生动的例子和易于理解的语言,带你领略装饰器的奥秘,从基础概念到实际应用,一起开启Python装饰器的奇妙旅程。
49 11
|
1月前
|
Python
探索Python中的装饰器:简化代码,增强功能
在Python的世界里,装饰器就像是给函数穿上了一件神奇的外套,让它们拥有了超能力。本文将通过浅显易懂的语言和生动的比喻,带你了解装饰器的基本概念、使用方法以及它们如何让你的代码变得更加简洁高效。让我们一起揭开装饰器的神秘面纱,看看它是如何在不改变函数核心逻辑的情况下,为函数增添新功能的吧!
|
1月前
|
程序员 测试技术 数据安全/隐私保护
深入理解Python装饰器:提升代码重用与可读性
本文旨在为中高级Python开发者提供一份关于装饰器的深度解析。通过探讨装饰器的基本原理、类型以及在实际项目中的应用案例,帮助读者更好地理解并运用这一强大的语言特性。不同于常规摘要,本文将以一个实际的软件开发场景引入,逐步揭示装饰器如何优化代码结构,提高开发效率和代码质量。
59 6
|
1月前
|
Python
如何提高Python代码的可读性?
如何提高Python代码的可读性?
54 4