是否可以使用Flask-Login的身份验证作为REST API的简单HTTP身份验证?
是否可以使用Flask-Login的身份验证作为REST API的简单HTTP身份验证?
提问于 2015-10-13 23:10:58
现在,我的webapp已经通过Flask-Login实现了一个完整的身份验证系统。但是假设我有这个控制器:
@app.route("/search_query")
@login_required
def search_query():
query = request.args.get("query")
return jsonify(search(query))当您登录到页面并对其进行搜索时,这非常有效,如果您通过身份验证,则它会通过,否则它会将您路由回登录页面(通过unauthorized_handler函数)。
@lm.unauthorized_handler
def unauthorized():
return redirect(url_for("login"))问题是,我希望能够使用某种形式的简单HTTP身份验证,而不需要两个单独的身份验证系统,这样我就可以对它进行REST API调用。简而言之,我想避免同时使用Flask-Login和HTTPBasicAuth,而只使用Flask-Login来实现简单的身份验证,这可以通过Flask-Login实现吗?
Stack Overflow用户
发布于 2019-09-26 22:52:59
使用flask-login的request_loader从请求auth标头加载。您不需要自己实现装饰器,current_user将指向已加载的用户。
示例:
login_manager = LoginManager()
@login_manager.request_loader
def load_user_from_header():
auth = request.authorization
if not auth:
return None
user = User.verify_auth(auth.username, auth.password):
if not user:
abort(401)
return user这样,您就可以通过以下方式将视图标记为所需的登录:
@app.route('/user/info')
@login_required
def user_info():
return render_template('user_info.html', current_user.name)页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/33106298
复制相关文章
相似问题
腾讯云开发者
