文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >是否可以使用Flask-Login的身份验证作为REST API的简单HTTP身份验证?

是否可以使用Flask-Login的身份验证作为REST API的简单HTTP身份验证?
EN

Stack Overflow用户
提问于 2015-10-13 23:10:58
回答 2查看 2.1K关注 0票数 5

现在,我的webapp已经通过Flask-Login实现了一个完整的身份验证系统。但是假设我有这个控制器:

代码语言:javascript
运行
复制
@app.route("/search_query")
@login_required
def search_query():
    query = request.args.get("query")
    return jsonify(search(query))

当您登录到页面并对其进行搜索时,这非常有效,如果您通过身份验证,则它会通过,否则它会将您路由回登录页面(通过unauthorized_handler函数)。

代码语言:javascript
运行
复制
@lm.unauthorized_handler
def unauthorized():
    return redirect(url_for("login"))

问题是,我希望能够使用某种形式的简单HTTP身份验证,而不需要两个单独的身份验证系统,这样我就可以对它进行REST API调用。简而言之,我想避免同时使用Flask-Login和HTTPBasicAuth,而只使用Flask-Login来实现简单的身份验证,这可以通过Flask-Login实现吗?

python
flask
EN

回答 2

Stack Overflow用户

发布于 2019-09-26 22:52:59

使用flask-login的request_loader从请求auth标头加载。您不需要自己实现装饰器,current_user将指向已加载的用户。

示例:

代码语言:javascript
运行
复制
login_manager = LoginManager()

@login_manager.request_loader
def load_user_from_header():
    auth = request.authorization
    if not auth:
        return None
    user = User.verify_auth(auth.username, auth.password):
    if not user:
        abort(401)
    return user

这样,您就可以通过以下方式将视图标记为所需的登录:

代码语言:javascript
运行
复制
@app.route('/user/info')
@login_required
def user_info():
    return render_template('user_info.html', current_user.name)
票数 2
EN

Stack Overflow用户

发布于 2015-10-14 04:08:57

如果您希望用户进行身份验证并进行REST API调用,他们将不得不在每次api调用时发送他们的凭据。

您可以做的是一个新的装饰器,它检查auth头并验证用户。

更多信息请参考我在codeshare上发布的整个应用程序:http://codeshare.io/bByyF

使用基本身份验证的示例:

代码语言:javascript
运行
复制
def load_user_from_request(f):
    @wraps(f)
    def decorated(*args, **kwargs):
        auth = request.authorization
        if current_user.is_authenticated:
            # allow user through
            return f(*args, **kwargs)
        if auth and check_auth(auth.username, auth.password):
            return f(*args, **kwargs)
        else:
            return bad_auth()

    return decorated

有了这些代码,您现在就可以装饰视图来检查头部了。

代码语言:javascript
运行
复制
@app.route("/search_query")
@load_user_from_request
def search_query():
    query = request.args.get("query")
    return jsonify(search(query))

您可以像这样卷曲我的示例应用程序:curl --user admin@admin.com:secret http://0.0.0.05000/success

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/33106298

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档