小編給大家分享一下Flask實(shí)現(xiàn)HTTP令牌token認(rèn)證的方法，希望大家閱讀完這篇文章后大所收獲，下面讓我們一起去探討吧！

公司主營業(yè)務(wù)：網(wǎng)站制作、做網(wǎng)站、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)推出黑山免費(fèi)做網(wǎng)站回饋大家。

Token認(rèn)證

在restful設(shè)計(jì)中，用戶認(rèn)證模式通常使用json web token，而不會使用傳統(tǒng)的HTTP Basic認(rèn)證（傳入賬號密碼）

token認(rèn)證模式如下：在請求header中加入token

Flask中的實(shí)現(xiàn)

flask擴(kuò)展flask-httpauth提供了該認(rèn)證方法

$ pip install flask-httpauth

首先實(shí)例化

auth = HTTPTokenAuth(scheme='JWT')

上面的scheme就是token前面的字符串，可以自定義，這里我使用JWT

源代碼如下：

它提供了一個(gè)裝飾器，里面可以實(shí)現(xiàn)自己的token檢驗(yàn)方法

@auth.verify_token
def verify_token(token):
    pass
#這里需要自定義

Flask中的itsdangerous提供了令牌生成和校驗(yàn)的方法

from itsdangerous import TimedJSONWebSignatureSerializer, BadSignature,\
    SignatureExpired

組合起來：

@auth.verify_token
def verify_token(token):
    s = TimedJSONWebSignatureSerializer(
        current_app.config['SECRET_KEY']
    )
    try:
        data = s.loads(token)
        print(data)
    except BadSignature:
        raise AuthFailed(msg='token不正確')
    except SignatureExpired:
        raise AuthFailed(msg='token過期')
    uid = data['uid']
    return True

通過驗(yàn)證后返回True代表token認(rèn)證成功！

如果有需要登錄的視圖，就可以使用如下裝飾器：

@api.route('/login_require/', methods=['POST'])
@auth.login_required
def func():
    pass

只有Token認(rèn)證成功才能進(jìn)入該視圖。

看完了這篇文章，相信你對Flask實(shí)現(xiàn)HTTP令牌token認(rèn)證的方法有了一定的了解，想了解更多相關(guān)知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！