هذا هو قارورة الأوامر-httpauth التي يمكن تشغيلها في موفر الاستضافة المجاني OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
قارورة httpauth - وثائق قارورة HTTPAuth
قارورة-HTTPauth هو امتداد بسيط يوفر مصادقة HTTP الأساسية والملخصة
لطرق قارورة.
أساسي المصادقة مثال
يستخدم تطبيق المثال التالي مصادقة HTTP الأساسية لحماية المسار '/':
من القارورة استيراد القارورة
من flask.ext.httpauth قم باستيراد HTTPBasicAuth
التطبيق = قارورة (__ name__)
المصادقة = HTTPBasicAuth()
المستخدمين = {
"جون": "مرحبًا"،
"سوزان": "وداعا"
}
@auth.get_password
مواطن get_pw (اسم المستخدم):
إذا كان اسم المستخدم في المستخدمين:
إرجاع users.get(اسم المستخدم)
عودة لا شيء
@app.route('/')
@auth.login_required
فهرس التعريف ():
إرجاع "مرحبًا، %s!" % مصادقة.اسم المستخدم()
إذا __name__ == '__main__':
app.run ()
• get_password يحتاج رد الاتصال إلى إرجاع كلمة المرور المرتبطة باسم المستخدم المحدد
كحجة. سوف يسمح Flask-HTTPAuth بالوصول فقط في حالة get_password (اسم المستخدم) == كلمه السر.
إذا تم تخزين كلمات المرور مجزأة في قاعدة بيانات المستخدم، فسيتم إجراء رد اتصال إضافي
بحاجة:
@auth.hash_password
تعريف hash_pw(كلمة المرور):
إرجاع MD5 (كلمة المرور).hexdigest ()
عندما hash_password يتم توفير رد الاتصال وسيتم منح الوصول عندما
get_password (اسم المستخدم) == hash_password(كلمة المرور).
إذا كانت خوارزمية التجزئة تتطلب أن يكون اسم المستخدم معروفًا، فيمكن أن يستغرق رد الاتصال اثنين
الحجج بدلا من واحدة:
@auth.hash_password
تعريف hash_pw (اسم المستخدم وكلمة المرور):
get_salt (اسم المستخدم)
إرجاع التجزئة (كلمة المرور والملح)
للحصول على أكبر قدر من المرونة get_password و hash_password يمكن أن تكون عمليات الاسترجاعات
تم استبداله ب اكد كلمة المرور:
@auth.verify_password
Def Vere_pw (اسم المستخدم وكلمة المرور):
إرجاع call_custom_verify_function (اسم المستخدم وكلمة المرور)
استوعب المصادقة مثال
المثال التالي مشابه للمثال السابق، لكن مصادقة HTTP Digest هي كذلك
مستعمل:
من القارورة استيراد القارورة
من flask.ext.httpauth قم باستيراد HTTPDigestAuth
التطبيق = قارورة (__ name__)
app.config['SECRET_KEY'] = 'المفتاح السري هنا'
المصادقة = HTTPDigestAuth()
المستخدمين = {
"جون": "مرحبًا"،
"سوزان": "وداعا"
}
@auth.get_password
مواطن get_pw (اسم المستخدم):
إذا كان اسم المستخدم في المستخدمين:
إرجاع users.get(اسم المستخدم)
عودة لا شيء
@app.route('/')
@auth.login_required
فهرس التعريف ():
إرجاع "مرحبًا، %s!" % مصادقة.اسم المستخدم()
إذا __name__ == '__main__':
app.run ()
لاحظ أنه نظرًا لأن مصادقة الملخص تخزن البيانات في Flask's الجلسة يعترض على
يجب أن يحتوي التكوين على مفتاح_المفتاح تعيين.
API وثائق
فئة flask_httpauth.HTTPBasicAuth
هذه الفئة التي تتعامل مع مصادقة HTTP الأساسية لمسارات Flask.
get_password(password_callback)
سيتم استدعاء وظيفة رد الاتصال هذه بواسطة إطار العمل للحصول على
كلمة المرور لمستخدم معين. مثال:
@auth.get_password
تعريف get_password (اسم المستخدم):
إرجاع db.get_user_password (اسم المستخدم)
hash_password(hash_password_callback)
إذا تم تعريفها، فسيتم استدعاء وظيفة رد الاتصال هذه بواسطة إطار العمل لتطبيقها
خوارزمية تجزئة مخصصة لكلمة المرور المقدمة من العميل. اذا هذا
لم يتم توفير رد الاتصال وسيتم التحقق من كلمة المرور دون تغيير. رد الاتصال
يمكن أن تأخذ وسيطة واحدة أو اثنتين. يتلقى إصدار الوسيطة الواحدة
كلمة المرور للتجزئة، بينما يتلقى إصدار الوسيطتين اسم المستخدم و
كلمة المرور بهذا الترتيب. مثال رد اتصال وسيطة واحدة:
@auth.hash_password
تعريف hash_password (كلمة المرور):
إرجاع MD5 (كلمة المرور).hexdigest ()
مثال على رد اتصال الوسيطة الثانية:
@auth.hash_password
تعريف hash_pw (اسم المستخدم وكلمة المرور):
get_salt (اسم المستخدم)
إرجاع التجزئة (كلمة المرور والملح)
Verify_password(verify_password_callback)
إذا تم تعريفها، فسيتم استدعاء وظيفة رد الاتصال هذه بواسطة إطار العمل للتحقق
أن تركيبة اسم المستخدم وكلمة المرور المقدمة من قبل العميل صالحة.
تأخذ وظيفة رد الاتصال وسيطتين، اسم المستخدم وكلمة المرور و
يجب العودة صواب or خطأ. مثال على الاستخدام:
@auth.verify_password
قم بإلغاء التحقق من كلمة المرور (اسم المستخدم وكلمة المرور):
المستخدم = User.query.filter_by(اسم المستخدم).الأول()
إذا لم يكن المستخدم:
عودة كاذبة
إرجاع passlib.hash.sha256_crypt.verify (كلمة المرور، user.password_hash)
لاحظ أنه عندما أ اكد كلمة المرور يتم توفير رد الاتصال get_password و
hash_password لا يتم استخدام عمليات الاسترجاعات.
error_handler(error_callback)
إذا تم تعريفها، فسيتم استدعاء وظيفة رد الاتصال هذه بواسطة إطار العمل عندما يتم ذلك
من الضروري إرسال خطأ المصادقة مرة أخرى إلى العميل. العودة
يمكن أن تكون القيمة من هذه الوظيفة نص الاستجابة كسلسلة أو هي
يمكن أيضًا أن يكون كائن استجابة تم إنشاؤه باستخدام make_response. إذا كان هذا رد الاتصال
لم يتم توفير استجابة خطأ افتراضية. مثال:
@auth.error_handler
تعريف auth_error():
إرجاع "<h1>تم رفض الوصول</h1>"
تسجيل الدخول_مطلوب (view_function_callback)
سيتم استدعاء وظيفة رد الاتصال هذه عندما تنجح المصادقة. هذا
ستكون عادةً وظيفة عرض القارورة. مثال:
@app.route('/خاص')
@auth.login_required
تعريف Private_page():
إرجاع "فقط للأشخاص المصرح لهم!"
اسم المستخدم()
يمكن لوظيفة العرض المحمية بهذه الفئة الوصول إلى الملفات المسجلة
اسم المستخدم من خلال هذه الطريقة. مثال:
@app.route('/')
@auth.login_required
فهرس التعريف ():
إرجاع "مرحبًا، %s!" % مصادقة.اسم المستخدم()
فئة flask.ext.httpauth.HTTPDigestAuth
هذه الفئة التي تتعامل مع مصادقة HTTP Digest لمسارات Flask. ال مفتاح_المفتاح
يجب ضبط التكوين في تطبيق Flask لتمكين الجلسة من العمل.
يقوم Flask افتراضيًا بتخزين جلسات المستخدم في العميل كملفات تعريف ارتباط آمنة، وبالتالي فإن
يجب أن يكون العميل قادرًا على التعامل مع ملفات تعريف الارتباط. لدعم العملاء الذين ليسوا متصفحات ويب
أو لا يمكنه التعامل مع ملفات تعريف الارتباط أ الجلسة الواجهة الذي يكتب جلسات في
يجب استخدام الخادم.
get_password(password_callback)
راجع المصادقة الأساسية للحصول على الوثائق والأمثلة.
error_handler(error_callback)
راجع المصادقة الأساسية للحصول على الوثائق والأمثلة.
تسجيل الدخول_مطلوب (view_function_callback)
راجع المصادقة الأساسية للحصول على الوثائق والأمثلة.
اسم المستخدم()
راجع المصادقة الأساسية للحصول على الوثائق والأمثلة.
استخدم flask-httpauth عبر الإنترنت باستخدام خدمات onworks.net
