kim*_*kim 7 python flask swagger connexion
我知道如何保护 Flask 中的端点,并且我想对生成的 python 服务器存根做同样的事情。我想知道如何为 swagger python 服务器集成烧瓶令牌身份验证工作,以便端点得到保护。我可以轻松地将令牌认证装饰器添加到 Flask 中的端点。这就是flask-restplus中的工作方式,下面的这个完全有效:
from flask import Flask, request, jsonify
from flask_restplus import Api, Resource
app = Flask(__name__)
authorizations = {
'apikey' : {
'type' : 'apiKey',
'in' : 'header',
'name' : 'X-API-KEY'
},
}
api = Api(app, security = 'apikey',authorizations=authorizations)
def token_required(f):
@wraps(f)
def decorated(*args, **kwargs):
token = None
if 'X-API-KEY' in request.headers:
token = request.headers['X-API-KEY']
if not token:
return {'message' : 'Token is missing.'}, 401
if token != 'mytoken':
return {'message' : 'Your token is wrong, wrong, wrong!!!'}, 401
print('TOKEN: {}'.format(token))
return f(*args, **kwargs)
return decorated
class classResource(Resource):
@api.doc(security='apikey')
@token_required
def get(self):
return "this is test"
如何在 swagger 生成的服务器存根上进行承载身份验证:
我想知道如何将此身份验证集成到 swagger 生成的 python 服务器存根。这是规范文件的开始方式:
openapi: 3.0.2
info:
title: test api
version: 1.0.0
servers:
- url: /api/v1/
description: Example API Service
paths:
/about:
get:
summary: general summary
description: get current version
responses:
'200':
description: About information
content:
application/json:
schema:
$ref: '#/components/schemas/version'
'401':
description: Authorization information is missing or invalid.
components:
securitySchemes:
BearerAuth:
scheme: bearer
type: http
security:
- BearerAuth: []
swagger python 服务器存根处的控制器:
更新:我的新尝试:
这是由 swagger python 服务器存根生成的 default_controller ,我尝试如下:
import connexion
import six
@api.doc(security='apikey')
@token_required
def about_get(): # noqa: E501
return 'do some magic!'
但authorize按钮不见了。为什么?
在 swagger python 服务器存根中,我也authorization_controller有以下代码逻辑:
from typing import List
def check_BearerAuth(token):
return {'test_key': 'test_value'}
更新:
这里是 swagger python 服务器存根。about_get()是一个端点,它现在不安全。我们如何像在烧瓶中所做的那样确保它?任何想法?
如何将上面的flask令牌身份验证添加到about_get()swagger python服务器存根中?有没有办法做到这一点?任何的想法?
更新
以下是使用 JWT 作为承载格式的示例 yaml: https://github.com/zalando/connexion/blob/master/examples/openapi3/jwt/openapi.yaml
生成 Flask 服务器后,在 swagger-ui 上您可以找到“授权”按钮。如果您在“授权”之前执行 /secret,您将收到 401 错误。
所以针对你的情况,你必须将其更改为:
openapi: 3.0.2
info:
title: test api
version: 1.0.0
servers:
- url: /api/v1/
description: Example API Service
paths:
/about:
get:
summary: general summary
description: get current version
security:
- jwt: ['secret']
responses:
'200':
description: About information
content:
application/json:
schema:
type: string
components:
securitySchemes:
jwt:
type: http
scheme: bearer
bearerFormat: JWT
x-bearerInfoFunc: app.decode_token
因此,在安装connexion[swagger-ui]并通过 启动服务器后python -m swagger_server。然后,导航到http://0.0.0.0:8080/api/v1/ui/,您可以测试身份验证是否正常工作。如果你调用/about之前的授权,将会遇到401错误。
要从代码添加身份验证:
from flask_restx import Api
authorizations = {
'Bearer Auth': {
'type': 'apiKey',
'in': 'header',
'name': 'Authorization'
},
}
api = Api(app, security='Bearer Auth', authorizations=authorizations)
顺便说一句,最好将flask_restplus迁移到flask_restx,因为flask_restplus不再被维护。
来源
https://github.com/noirbizarre/flask-restplus/issues/398#issuecomment-444336893
| 归档时间: |
|
| 查看次数: |
3027 次 |
| 最近记录: |