Aceasta este comanda flask-httpauth care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
flask-httpauth - Documentația Flask-HTTPAuth
Flask-HTTPAuth este o extensie simplă care oferă autentificare HTTP Basic și Digest
pentru traseele Flask.
BASIC AUTENTIFICARE EXEMPLU
Următorul exemplu de aplicație folosește autentificarea de bază HTTP pentru a proteja ruta „/”:
din balon import Balon
din flask.ext.httpauth import HTTPBasicAuth
app = Flask (__ nume__)
auth = HTTPBasicAuth()
utilizatori = {
"john": "bună ziua",
"susan": "pa"
}
@auth.get_password
def get_pw(nume utilizator):
dacă numele de utilizator în utilizatori:
return users.get(nume utilizator)
returnează Nici unul
@app.route('/')
@auth.login_required
def index():
returnează „Bună ziua, %s!” % auth.username()
dacă __name__ == '__main__':
app.run ()
ia parola callback trebuie să returneze parola asociată cu numele de utilizator dat
ca argument. Flask-HTTPAuth va permite accesul numai dacă get_password(nume de utilizator) == parola.
Dacă parolele sunt stocate hashing în baza de date a utilizatorilor, atunci este un apel invers suplimentar
Necesar:
@auth.hash_parola
def hash_pw(parolă):
returnează md5(parolă).hexdigest()
Cand parola_hash se oferă apel invers accesul va fi acordat când
get_password(nume de utilizator) == hash_password(parolă).
Dacă algoritmul de hashing necesită ca numele de utilizator să fie cunoscut, apelul invers poate dura două
argumente în loc de unul:
@auth.hash_parola
def hash_pw(nume utilizator, parolă):
get_salt(nume utilizator)
returnează hash (parolă, sare)
Pentru cel mai mare grad de flexibilitate ia parola și parola_hash apelurile inverse pot fi
inlocuit cu verifică parola:
@auth.verify_password
def verify_pw(nume utilizator, parolă):
return call_custom_verify_function (nume de utilizator, parolă)
DIGERA AUTENTIFICARE EXEMPLU
Următorul exemplu este similar cu cel anterior, dar autentificarea HTTP Digest este
folosit:
din balon import Balon
din flask.ext.httpauth import HTTPDigestAuth
app = Flask (__ nume__)
app.config['SECRET_KEY'] = 'cheie secretă aici'
auth = HTTPDigestAuth()
utilizatori = {
"john": "bună ziua",
"susan": "pa"
}
@auth.get_password
def get_pw(nume utilizator):
dacă numele de utilizator în utilizatori:
return users.get(nume utilizator)
returnează Nici unul
@app.route('/')
@auth.login_required
def index():
returnează „Bună ziua, %s!” % auth.username()
dacă __name__ == '__main__':
app.run ()
Rețineți că, deoarece autentificarea digest stochează date în Flask sesiune obiectul
configurația trebuie să aibă un CHEIE SECRETA set.
API DOCUMENTAȚIE
clasă flask_httpauth.HTTPBasicAuth
Această clasă care se ocupă de autentificarea de bază HTTP pentru rutele Flask.
get_password(parola_callback)
Această funcție de apel invers va fi apelată de framework pentru a obține
parola pentru un anumit utilizator. Exemplu:
@auth.get_password
def get_password(nume utilizator):
returnează db.get_user_password(nume utilizator)
hash_password(hash_password_callback)
Dacă este definită, această funcție de apel invers va fi apelată de framework pentru a se aplica
un algoritm de hashing personalizat la parola furnizată de client. Dacă aceasta
callback nu este furnizată, parola va fi verificată neschimbată. Reapelarea
poate lua unul sau două argumente. Versiunea cu un singur argument primește
parola la hash, în timp ce versiunea cu două argumente primește numele de utilizator și
parola în această ordine. Exemplu de apel invers cu un singur argument:
@auth.hash_parola
def hash_password(parola):
returnează md5(parolă).hexdigest()
Exemplu de apel invers cu două argumente:
@auth.hash_parola
def hash_pw(nume utilizator, parolă):
get_salt(nume utilizator)
returnează hash (parolă, sare)
verify_password(verify_password_callback)
Dacă este definită, această funcție de apel invers va fi apelată de framework pentru verificare
că combinația de nume de utilizator și parolă furnizată de client sunt valide.
Funcția de apel invers ia două argumente, numele de utilizator și parola și
trebuie să se întoarcă Adevărat or Fals. Exemplu de utilizare:
@auth.verify_password
def verify_password(nume utilizator, parolă):
utilizator = User.query.filter_by(nume utilizator).first()
daca nu utilizator:
returnează Fals
return passlib.hash.sha256_crypt.verify(parolă, user.password_hash)
Rețineți că atunci când a verifică parola se oferă apel invers ia parola și
parola_hash apelurile inverse nu sunt folosite.
error_handler(error_callback)
Dacă este definită, această funcție de apel invers va fi apelată de framework atunci când aceasta
este necesar pentru a trimite o eroare de autentificare înapoi către client. Revenirea
valoarea din această funcție poate fi corpul răspunsului ca șir sau acesta
poate fi, de asemenea, un obiect de răspuns creat cu face_răspuns. Dacă acest apel invers
nu este furnizat este generat un răspuns de eroare implicit. Exemplu:
@auth.error_handler
def auth_error():
returnează „<h1>Acces refuzat</h1>”
login_required(view_function_callback)
Această funcție de apel invers va fi apelată când autentificarea are succes. Acest
va fi de obicei o funcție de vizualizare a balonului. Exemplu:
@app.route('/private')
@auth.login_required
def private_page():
return "Numai pentru persoane autorizate!"
nume de utilizator()
O funcție de vizualizare care este protejată cu această clasă poate accesa fișierele înregistrate
numele de utilizator prin această metodă. Exemplu:
@app.route('/')
@auth.login_required
def index():
returnează „Bună ziua, %s!” % auth.username()
clasă flask.ext.httpauth.HTTPDigestAuth
Această clasă care se ocupă de autentificarea HTTP Digest pentru rutele Flask. The CHEIE SECRETA
configurația trebuie să fie setată în aplicația Flask pentru a permite sesiunii să funcționeze.
Flask stochează implicit sesiunile utilizatorului în client ca cookie-uri securizate, deci
clientul trebuie să fie capabil să gestioneze cookie-urile. Pentru a sprijini clienții care nu sunt browsere web
sau care nu poate gestiona cookie-urile a sesiune interfață care scrie sesiuni în
serverul trebuie folosit.
get_password(parola_callback)
Consultați autentificarea de bază pentru documentație și exemple.
error_handler(error_callback)
Consultați autentificarea de bază pentru documentație și exemple.
login_required(view_function_callback)
Consultați autentificarea de bază pentru documentație și exemple.
nume de utilizator()
Consultați autentificarea de bază pentru documentație și exemple.
Utilizați flask-httpauth online folosind serviciile onworks.net
