现在,我的 web 应用程序有一个通过 Flask-Login 实现的完整身份验证系统。但是假设我有这个控制器:
@app.route("/search_query")
@login_required
def search_query():
query = request.args.get("query")
return jsonify(search(query))
当您登录页面并对其进行搜索时,如果您通过了身份验证,则它会通过,否则它会将您路由回登录页面(通过未经授权的_handler 函数),这非常有用。
@lm.unauthorized_handler
def unauthorized():
return redirect(url_for("login"))
问题是,我希望能够为此使用某种形式的简单 HTTP 身份验证,而无需使用两个单独的身份验证系统,以便我可以对其进行 REST API 调用。简而言之,我想避免同时使用Flask-Login和HTTPBasicAuth,而只使用Flask-Login来实现简单的身份验证,通过Flask-Login可以吗?
如果您寻找用户进行身份验证并进行 REST API 调用,他们将必须在每次 API 调用时发送其凭据。
您可以做的是一个新的装饰器来检查 auth 标头并对用户进行身份验证。
请参阅我在代码共享上发布的整个应用程序以获取更多信息: http: //codeshare.io/bByyF
使用基本身份验证的示例:
def load_user_from_request(f):
@wraps(f)
def decorated(*args, **kwargs):
auth = request.authorization
if current_user.is_authenticated:
# allow user through
return f(*args, **kwargs)
if auth and check_auth(auth.username, auth.password):
return f(*args, **kwargs)
else:
return bad_auth()
return decorated
使用该代码,您现在可以装饰视图以检查标题。
@app.route("/search_query")
@load_user_from_request
def search_query():
query = request.args.get("query")
return jsonify(search(query))
你可以像这样卷曲我的示例应用程序:
curl --user admin@admin.com:secret http://0.0.0.05000/success
| 归档时间: |
|
| 查看次数: |
3196 次 |
| 最近记录: |