Questo è il comando flask-httpauth che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
flask-httpauth - Documentazione Flask-HTTPAuth
Flask-HTTPAuth è una semplice estensione che fornisce l'autenticazione HTTP di base e digest
per le rotte Flask.
BASIC AUTENTICAZIONE ESEMPIO
L'applicazione di esempio seguente utilizza l'autenticazione HTTP Basic per proteggere la route "/":
da flask import Flask
da flask.ext.httpauth importa HTTPBasicAuth
app = Flask (__ name__)
auth = HTTPBasicAuth()
utenti = {
"giovanni": "ciao",
"susan": "ciao"
}
@auth.get_password
def get_pw(nome utente):
se nome utente in utenti:
return utenti.get(nome utente)
return Nessuno
@app.route('/')
@auth.login_required
def indice():
ritorna "Ciao, %s!" % autenticazione.nomeutente()
se __name__ == '__main__':
app.run ()
Il ottenere la password la richiamata deve restituire la password associata al nome utente fornito
come argomento. Flask-HTTPAuth consentirà l'accesso solo se get_password(nome utente) == parola d'ordine.
Se le password vengono archiviate con hash nel database degli utenti, viene eseguita una richiamata aggiuntiva
necessario:
@auth.hash_password
def hash_pw(password):
restituisce md5(password).hexdigest()
Quando il hash_password viene fornita la richiamata, l'accesso verrà concesso quando
get_password(nome utente) == hash_password(password).
Se l'algoritmo di hashing richiede che il nome utente sia noto, la richiamata può richiederne due
argomenti invece di uno:
@auth.hash_password
def hash_pw(nome utente, password):
get_salt(nome utente)
return hash(password, salt)
Per il massimo grado di flessibilità, il ottenere la password ed hash_password i callback possono essere
sostituito con verifica la password:
@auth.verify_password
def verifica_pw(nome utente, password):
restituisce call_custom_verify_function(nome utente, password)
DIGERIRE AUTENTICAZIONE ESEMPIO
L'esempio seguente è simile al precedente, ma lo è l'autenticazione HTTP Digest
usato:
da flask import Flask
da flask.ext.httpauth importa HTTPDigestAuth
app = Flask (__ name__)
app.config['SECRET_KEY'] = 'chiave segreta qui'
auth = HTTPDigestAuth()
utenti = {
"giovanni": "ciao",
"susan": "ciao"
}
@auth.get_password
def get_pw(nome utente):
se nome utente in utenti:
return utenti.get(nome utente)
return Nessuno
@app.route('/')
@auth.login_required
def indice():
ritorna "Ciao, %s!" % autenticazione.nomeutente()
se __name__ == '__main__':
app.run ()
Tieni presente che poiché l'autenticazione digest memorizza i dati in Flask Sessione oggetto il
la configurazione deve avere un file CHIAVE SEGRETA impostato.
API DOCUMENTAZIONE
classe flask_httpauth.HTTPBasicAuth
Questa classe che gestisce l'autenticazione HTTP Basic per le rotte Flask.
get_password(richiamata_password)
Questa funzione di callback verrà chiamata dal framework per ottenere il file
password per un determinato utente. Esempio:
@auth.get_password
def get_password(nome utente):
restituisce db.get_user_password(nome utente)
hash_password(hash_password_callback)
Se definita, questa funzione di callback verrà chiamata dal framework per essere applicata
un algoritmo di hashing personalizzato per la password fornita dal client. Se questo
non viene fornita la richiamata, la password verrà verificata invariata. La richiamata
può accettare uno o due argomenti. La versione con un argomento riceve il file
password in hash, mentre la versione a due argomenti riceve il nome utente e
la password in quest'ordine. Esempio di callback con argomento singolo:
@auth.hash_password
def hash_password(password):
restituisce md5(password).hexdigest()
Esempio di callback con due argomenti:
@auth.hash_password
def hash_pw(nome utente, password):
get_salt(nome utente)
return hash(password, salt)
verifica_password(verifica_password_callback)
Se definita, questa funzione di callback verrà chiamata dal framework per verificare
che la combinazione nome utente e password fornita dal cliente sia valida.
La funzione di callback accetta due argomenti, il nome utente e la password e
deve tornare I veri or Falso. Esempio di utilizzo:
@auth.verify_password
def verifica_password(nome utente, password):
utente = User.query.filter_by(nomeutente).first()
se non è l'utente:
ritorno Falso
restituisce passlib.hash.sha256_crypt.verify(password, user.password_hash)
Si noti che quando a verifica la password viene fornita la richiamata ottenere la password ed
hash_password i callback non vengono utilizzati.
gestore_errore(richiamata_errore)
Se definita, questa funzione di callback verrà chiamata dal framework quando
è necessario inviare un errore di autenticazione al client. Il ritorno
il valore di questa funzione può essere il corpo della risposta come stringa o esso
può anche essere un oggetto di risposta creato con make_response. Se questo callback
non viene fornita, viene generata una risposta di errore predefinita. Esempio:
@auth.error_handler
def errore_auth():
restituisce "<h1>Accesso negato</h1>"
login_required(view_function_callback)
Questa funzione di callback verrà richiamata una volta completata l'autenticazione. Questo
sarà in genere una funzione di visualizzazione di Flask. Esempio:
@app.route('/private')
@auth.login_required
def pagina_privata():
return "Solo per persone autorizzate!"
nome utente()
Una funzione di visualizzazione protetta con questa classe può accedere al file logged
nome utente attraverso questo metodo. Esempio:
@app.route('/')
@auth.login_required
def indice():
ritorna "Ciao, %s!" % autenticazione.nomeutente()
classe flask.ext.httpauth.HTTPDigestAuth
Questa classe che gestisce l'autenticazione del digest HTTP per le rotte Flask. IL CHIAVE SEGRETA
la configurazione deve essere impostata nell'applicazione Flask per consentire il funzionamento della sessione.
Flask per impostazione predefinita memorizza le sessioni utente nel client come cookie sicuri, quindi
il client deve essere in grado di gestire i cookie. Per supportare i client che non sono browser Web
o che non possono gestire i cookie a Sessione interfaccia che scrive sessioni in
è necessario utilizzare il server.
get_password(richiamata_password)
Consulta l'autenticazione di base per documentazione ed esempi.
gestore_errore(richiamata_errore)
Consulta l'autenticazione di base per documentazione ed esempi.
login_required(view_function_callback)
Consulta l'autenticazione di base per documentazione ed esempi.
nome utente()
Consulta l'autenticazione di base per documentazione ed esempi.
Utilizzare flask-httpauth online utilizzando i servizi onworks.net
