Flask中基于Token的身份认证如何实现

今天小编给大家分享一下Flask中基于Token的身份认证如何实现的相关知识点，内容详细，逻辑清晰，相信大部分人都还太了解这方面的知识，所以分享这篇文章给大家参考一下，希望大家阅读完这篇文章后有所收获，下面我们一起来了解一下吧。

Flask提供了多种身份认证方式，其中基于Token的身份认证是其中一种常用方式。基于Token的身份认证通常是在用户登录之后，为用户生成一个Token，然后在每次请求时用户将该Token作为请求头部中的一个参数进行传递，服务器端在接收到请求后验证该Token是否有效。

下面是基于Token的身份认证的具体实现步骤：

• 在用户登录成功之后，为该用户生成一个Token，通常使用jwt库进行生成。

• 将该Token返回给客户端，客户端需要将该Token存储起来，例如可以将该Token保存在浏览器的Cookie中，或者使用本地存储。

• 当客户端发送请求时，需要将该Token作为请求头部中的一个参数进行传递，例如可以将该Token放在Authorization字段中，例如Authorization: Bearer <Token>。

• 服务器端在接收到请求时，从请求头部中获取该Token，并验证该Token是否有效。验证方法通常是使用jwt库进行验证，例如验证Token的有效期、签名等等。

• 如果Token验证成功，则认为该请求是合法的，可以继续处理；如果Token验证失败，则返回401 Unauthorized状态码。

下面是一个基于Token的身份认证的示例代码：

from flask import Flask, request, jsonify
from flask_jwt_extended import create_access_token, jwt_required, JWTManager, get_jwt_identity

app = Flask(__name__)

app.config['JWT_SECRET_KEY'] = 'super-secret'
jwt = JWTManager(app)

users = {
    'john': 'password',
    'susan': 'strongpassword'
}

@app.route('/login', methods=['POST'])
def login():
    username = request.json.get('username', None)
    password = request.json.get('password', None)
    if not username or not password:
        return jsonify({"msg": "缺少用户名或密码"}), 400

    if username not in users:
        return jsonify({"msg": "未找到用户"}), 404

    if users[username] != password:
        return jsonify({"msg": "用户名或密码错误"}), 401

    access_token = create_access_token(identity=username)
    return jsonify(access_token=access_token), 200

@app.route('/protected', methods=['GET'])
@jwt_required()
def protected():
    current_user = get_jwt_identity()
    return jsonify(logged_in_as=current_user), 200

这个例子中，/login 接口用来验证用户的用户名和密码，并生成一个 Token，/protected接口用了 @jwt_required()装饰器，表示只有在请求头中包含 Token 的请求才会通过身份验证。create_access_token 用来生成 Token，get_jwt_identity 用来获取当前用户的用户名。

客户端请求示例：

1.登录，获取 Token：

curl -X POST \
  http://localhost:5000/login \
  -H 'Content-Type: application/json' \
  -d '{
    "username": "john",
    "password": "password"
}'

发送包含 Token 的请求：

curl -X GET http://localhost:5000/protected -H 'Authorization: Bearer <token>'

其中<token>是登录时获取到的Token。

以上就是“Flask中基于Token的身份认证如何实现”这篇文章的所有内容，感谢各位的阅读！相信大家阅读完这篇文章都有很大的收获，小编每天都会为大家更新不同的知识，如果还想学习更多的知识，请关注蜗牛博客行业资讯频道。

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：niceseo99@gmail.com进行举报，并提供相关证据，一经查实，将立刻删除涉嫌侵权内容。