Este es el comando flask-httpauth que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
flask-httpauth - Documentación de Flask-HTTPAuth
Matraz-HTTPAuth es una extensión simple que proporciona autenticación HTTP básica y Digest
para rutas de matraces.
ED. BÁSICA AUTENTICACIÓN EJEMPLO
La siguiente aplicación de ejemplo utiliza la autenticación básica HTTP para proteger la ruta. "/":
desde el matraz de importación Matraz
desde flask.ext.httpauth importar HTTPBasicAuth
app = Frasco (__ nombre__)
auth = HTTPBasicAuth ()
usuarios = {
"john": "hola",
"susan": "adiós"
}
@ auth.get_password
def get_pw (nombre de usuario):
si el nombre de usuario en los usuarios:
return users.get (nombre de usuario)
regresar Ninguno
@ app.route ('/')
@ auth.login_required
def index ():
devuelve "¡Hola,% s!" % auth.username ()
if __name__ == '__main__':
app.run ()
La obtener la contraseña la devolución de llamada debe devolver la contraseña asociada con el nombre de usuario proporcionado
como argumento. Flask-HTTPAuth permitirá el acceso solo si get_password (nombre de usuario) == la contraseña.
Si las contraseñas se almacenan con hash en la base de datos del usuario, se realiza una devolución de llamada adicional.
necesario:
@ auth.hash_password
def hash_pw (contraseña):
devolver md5 (contraseña) .hexdigest ()
Cuando el hash_contraseña la devolución de llamada se proporciona el acceso se concederá cuando
get_password (nombre de usuario) == hash_password (contraseña).
Si el algoritmo hash requiere que se conozca el nombre de usuario, la devolución de llamada puede tardar dos
argumentos en lugar de uno:
@ auth.hash_password
def hash_pw (nombre de usuario, contraseña):
get_salt (nombre de usuario)
return hash (contraseña, sal)
Para obtener el mayor grado de flexibilidad, obtener la contraseña y hash_contraseña las devoluciones de llamada pueden ser
reemplazadas con Verificar contraseña:
@ auth.verify_password
def verify_pw (nombre de usuario, contraseña):
return call_custom_verify_function (nombre de usuario, contraseña)
COMPENDIO AUTENTICACIÓN EJEMPLO
El siguiente ejemplo es similar al anterior, pero la autenticación HTTP Digest es
usado:
desde el matraz de importación Matraz
desde flask.ext.httpauth importar HTTPDigestAuth
app = Frasco (__ nombre__)
app.config ['SECRET_KEY'] = 'clave secreta aquí'
auth = HTTPDigestAuth ()
usuarios = {
"john": "hola",
"susan": "adiós"
}
@ auth.get_password
def get_pw (nombre de usuario):
si el nombre de usuario en los usuarios:
return users.get (nombre de usuario)
regresar Ninguno
@ app.route ('/')
@ auth.login_required
def index ():
devuelve "¡Hola,% s!" % auth.username ()
if __name__ == '__main__':
app.run ()
Tenga en cuenta que debido a que la autenticación implícita almacena datos en Flask's Sesión objetar el
la configuración debe tener un LLAVE SECRETA conjunto.
API DOCUMENTACIÓN
clase matraz_httpauth.HTTPBasicAuth
Esta clase que maneja la autenticación básica HTTP para rutas Flask.
get_password (contraseña_callback)
Esta función de devolución de llamada será llamada por el marco para obtener el
contraseña para un usuario determinado. Ejemplo:
@ auth.get_password
def get_password (nombre de usuario):
return db.get_user_password (nombre de usuario)
hash_password (hash_password_callback)
Si se define, esta función de devolución de llamada será llamada por el marco para aplicar
un algoritmo hash personalizado para la contraseña proporcionada por el cliente. Si esto
no se proporciona devolución de llamada, la contraseña se comprobará sin cambios. La devolución de llamada
puede tomar uno o dos argumentos. La versión de un argumento recibe el
contraseña a hash, mientras que la versión de dos argumentos recibe el nombre de usuario y
la contraseña en ese orden. Ejemplo de devolución de llamada de un solo argumento:
@ auth.hash_password
def hash_password (contraseña):
devolver md5 (contraseña) .hexdigest ()
Ejemplo de devolución de llamada de dos argumentos:
@ auth.hash_password
def hash_pw (nombre de usuario, contraseña):
get_salt (nombre de usuario)
return hash (contraseña, sal)
verify_password (verify_password_callback)
Si se define, el marco llamará a esta función de devolución de llamada para verificar
que la combinación de nombre de usuario y contraseña proporcionada por el cliente es válida.
La función de devolución de llamada toma dos argumentos, el nombre de usuario y la contraseña y
debe volver ¿Editas con tu equipo de forma remota? or Falso. Uso de ejemplo:
@ auth.verify_password
def verify_password (nombre de usuario, contraseña):
usuario = User.query.filter_by (nombre de usuario) .first ()
si no es usuario:
falso retorno
return passlib.hash.sha256_crypt.verify (contraseña, user.password_hash)
Tenga en cuenta que cuando un Verificar contraseña se proporciona la devolución de llamada obtener la contraseña y
hash_contraseña no se utilizan devoluciones de llamada.
error_handler (error_callback)
Si se define, el marco llamará a esta función de devolución de llamada cuando
es necesario enviar un error de autenticación al cliente. El regreso
El valor de esta función puede ser el cuerpo de la respuesta como una cadena o
también puede ser un objeto de respuesta creado con hacer_respuesta. Si esta devolución de llamada
no se proporciona se genera una respuesta de error predeterminada. Ejemplo:
@ auth.error_handler
def auth_error ():
return "<h1> Acceso denegado </h1>"
login_required (view_function_callback)
Esta función de devolución de llamada se llamará cuando la autenticación sea satisfactoria. Esta
normalmente será una función de vista de matraz. Ejemplo:
@ app.route ('/ privado')
@ auth.login_required
def página_privada ():
volver "¡Solo para personas autorizadas!"
nombre de usuario()
Una función de vista que está protegida con esta clase puede acceder al registro
nombre de usuario a través de este método. Ejemplo:
@ app.route ('/')
@ auth.login_required
def index ():
devuelve "¡Hola,% s!" % auth.username ()
clase matraz.ext.httpauth.HTTPDigestAuth
Esta clase que maneja la autenticación HTTP Digest para rutas Flask. los LLAVE SECRETA
La configuración debe establecerse en la aplicación Flask para permitir que la sesión funcione.
Flask almacena de forma predeterminada las sesiones de usuario en el cliente como cookies seguras, por lo que el
el cliente debe poder manejar cookies. Para apoyar a los clientes que no son navegadores web
o que no puede manejar cookies Sesión interfaz. que escribe sesiones en el
Se debe utilizar el servidor.
get_password (contraseña_callback)
Consulte la autenticación básica para obtener documentación y ejemplos.
error_handler (error_callback)
Consulte la autenticación básica para obtener documentación y ejemplos.
login_required (view_function_callback)
Consulte la autenticación básica para obtener documentación y ejemplos.
nombre de usuario()
Consulte la autenticación básica para obtener documentación y ejemplos.
Use flask-httpauth en línea usando los servicios de onworks.net
