นี่คือคำสั่ง flask-httpauth ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
flask-httpauth - เอกสารประกอบ Flask-HTTPAuth
ขวด-HTTPAuth เป็นส่วนขยายอย่างง่ายที่ให้การพิสูจน์ตัวตน HTTP พื้นฐานและไดเจสต์
สำหรับเส้นทางขวด
พื้นฐาน การตรวจสอบ ตัวอย่าง
แอปพลิเคชันตัวอย่างต่อไปนี้ใช้การพิสูจน์ตัวตน HTTP Basic เพื่อป้องกันเส้นทาง '/':
จากขวดนำเข้า Flask
จาก flask.ext.httpauth นำเข้า HTTPBasicAuth
แอพ = ขวด (__name__)
รับรองความถูกต้อง = HTTPBasicAuth()
ผู้ใช้ = {
"จอห์น": "สวัสดี",
"ซูซาน": "ลาก่อน"
}
@auth.get_password
def get_pw (ชื่อผู้ใช้):
ถ้าชื่อผู้ใช้ในผู้ใช้:
ส่งคืน users.get (ชื่อผู้ใช้)
กลับไม่มี
@app.route('/')
@auth.login_required
ดัชนี def ():
กลับมา "สวัสดี %s!" % auth.username()
ถ้า __name__ == '__main__':
app.run ()
พื้นที่ ได้รับรหัสผ่าน โทรกลับจำเป็นต้องส่งคืนรหัสผ่านที่เกี่ยวข้องกับชื่อผู้ใช้ที่ได้รับ
เป็นข้อโต้แย้ง Flask-HTTPAuth จะอนุญาตให้เข้าถึงได้ก็ต่อเมื่อ get_password(ชื่อผู้ใช้) == รหัสผ่าน.
หากรหัสผ่านถูกแฮชในฐานข้อมูลผู้ใช้ การเรียกกลับเพิ่มเติมคือ
ต้องการ:
@auth.hash_password
def hash_pw (รหัสผ่าน):
ส่งคืน md5(รหัสผ่าน).hexdigest()
เมื่อราคาของ แฮช_รหัสผ่าน การโทรกลับจะได้รับการเข้าถึงเมื่อ
get_password(ชื่อผู้ใช้) == hash_password(รหัสผ่าน).
หากอัลกอริธึมการแฮชต้องการให้ทราบชื่อผู้ใช้ การเรียกกลับอาจทำได้สองครั้ง
อาร์กิวเมนต์แทนหนึ่ง:
@auth.hash_password
def hash_pw (ชื่อผู้ใช้, รหัสผ่าน):
get_salt(ชื่อผู้ใช้)
ส่งคืนแฮช (รหัสผ่าน เกลือ)
เพื่อความยืดหยุ่นสูงสุด ได้รับรหัสผ่าน และ แฮช_รหัสผ่าน สามารถโทรกลับได้
แทนที่ด้วย ยืนยันรหัสผ่าน:
@auth.verify_password
def Verify_pw (ชื่อผู้ใช้, รหัสผ่าน):
ส่งคืน call_custom_verify_function (ชื่อผู้ใช้ รหัสผ่าน)
ย่อยอาหาร การตรวจสอบ ตัวอย่าง
ตัวอย่างต่อไปนี้คล้ายกับตัวอย่างก่อนหน้านี้ แต่การพิสูจน์ตัวตน HTTP Digest คือ
ใช้:
จากขวดนำเข้า Flask
จาก flask.ext.httpauth นำเข้า HTTPDigestAuth
แอพ = ขวด (__name__)
app.config['SECRET_KEY'] = 'รหัสลับที่นี่'
รับรองความถูกต้อง = HTTPDigestAuth ()
ผู้ใช้ = {
"จอห์น": "สวัสดี",
"ซูซาน": "ลาก่อน"
}
@auth.get_password
def get_pw (ชื่อผู้ใช้):
ถ้าชื่อผู้ใช้ในผู้ใช้:
ส่งคืน users.get (ชื่อผู้ใช้)
กลับไม่มี
@app.route('/')
@auth.login_required
ดัชนี def ():
กลับมา "สวัสดี %s!" % auth.username()
ถ้า __name__ == '__main__':
app.run ()
โปรดทราบว่าเนื่องจากการพิสูจน์ตัวตนแบบไดเจสต์จะจัดเก็บข้อมูลใน Flask's เซสชั่น คัดค้าน
การกำหนดค่าต้องมี a SECRET_KEY ตั้ง
API เอกสารฉบับ
ชั้น flask_httpauth.HTTPBasicAuth
คลาสนี้ที่จัดการการพิสูจน์ตัวตน HTTP Basic สำหรับเส้นทาง Flask
get_password(รหัสผ่าน_โทรกลับ)
ฟังก์ชันเรียกกลับนี้จะถูกเรียกโดยกรอบงานเพื่อรับ
รหัสผ่านสำหรับผู้ใช้ที่กำหนด ตัวอย่าง:
@auth.get_password
def get_password (ชื่อผู้ใช้):
ส่งคืน db.get_user_password (ชื่อผู้ใช้)
hash_password(แฮช_รหัสผ่าน_โทรกลับ)
หากกำหนดไว้ ฟังก์ชันเรียกกลับนี้จะถูกเรียกใช้โดยกรอบงานเพื่อนำไปใช้
อัลกอริทึมการแฮชแบบกำหนดเองกับรหัสผ่านที่ลูกค้าให้มา ถ้านี้
ไม่มีการให้โทรกลับ รหัสผ่านจะถูกตรวจสอบไม่เปลี่ยนแปลง การโทรกลับ
สามารถใช้อาร์กิวเมนต์ได้หนึ่งหรือสองข้อ รุ่นอาร์กิวเมนต์หนึ่งได้รับ
รหัสผ่านเพื่อแฮชในขณะที่สองอาร์กิวเมนต์ได้รับชื่อผู้ใช้และ
รหัสผ่านตามลำดับนั้น ตัวอย่างการโทรกลับอาร์กิวเมนต์เดี่ยว:
@auth.hash_password
def hash_password (รหัสผ่าน):
ส่งคืน md5(รหัสผ่าน).hexdigest()
ตัวอย่างการโทรกลับอาร์กิวเมนต์ที่สอง:
@auth.hash_password
def hash_pw (ชื่อผู้ใช้, รหัสผ่าน):
get_salt(ชื่อผู้ใช้)
ส่งคืนแฮช (รหัสผ่าน เกลือ)
Verify_password(verify_password_callback)
หากกำหนดไว้ ฟังก์ชันเรียกกลับนี้จะถูกเรียกโดยกรอบงานเพื่อยืนยัน
ชื่อผู้ใช้และรหัสผ่านที่ลูกค้าให้มานั้นถูกต้อง
ฟังก์ชันเรียกกลับรับสองอาร์กิวเมนต์ คือ ชื่อผู้ใช้และรหัสผ่าน และ
ต้องกลับมา จริง or เท็จ. ตัวอย่างการใช้งาน:
@auth.verify_password
def Verify_password (ชื่อผู้ใช้, รหัสผ่าน):
ผู้ใช้ = User.query.filter_by(ชื่อผู้ใช้).first()
ถ้าไม่ใช่ผู้ใช้:
ส่งคืนเท็จ
ส่งคืน passlib.hash.sha256_crypt.verify (รหัสผ่าน user.password_hash)
โปรดทราบว่าเมื่อ ยืนยันรหัสผ่าน ให้โทรกลับ ได้รับรหัสผ่าน และ
แฮช_รหัสผ่าน ไม่ได้ใช้การโทรกลับ
error_handler (error_callback)
หากกำหนดไว้ ฟังก์ชันเรียกกลับนี้จะถูกเรียกโดยกรอบงานเมื่อ
จำเป็นต้องส่งข้อผิดพลาดในการตรวจสอบสิทธิ์กลับไปยังไคลเอนต์ การกลับมา
ค่าจากฟังก์ชันนี้สามารถเป็นเนื้อความของการตอบสนองเป็นสตริงหรือ it
ยังสามารถเป็นวัตถุตอบสนองที่สร้างขึ้นด้วย make_response. ถ้าโทรกลับนี้
ไม่มีการสร้างการตอบสนองข้อผิดพลาดเริ่มต้น ตัวอย่าง:
@auth.error_handler
def auth_error():
ส่งคืน "<h1>การเข้าถึงถูกปฏิเสธ</h1>"
เข้าสู่ระบบ_required(view_function_callback)
ฟังก์ชันเรียกกลับนี้จะถูกเรียกเมื่อการรับรองความถูกต้องสำเร็จ นี้
โดยทั่วไปจะเป็นฟังก์ชันมุมมองขวด ตัวอย่าง:
@app.route('/ส่วนตัว')
@auth.login_required
def private_page():
ส่งคืน "เฉพาะผู้มีอำนาจเท่านั้น!"
ชื่อผู้ใช้()
ฟังก์ชั่นมุมมองที่ได้รับการป้องกันด้วยคลาสนี้สามารถเข้าถึงไฟล์ที่บันทึกไว้ได้
username ผ่านช่องทางนี้ ตัวอย่าง:
@app.route('/')
@auth.login_required
ดัชนี def ():
กลับมา "สวัสดี %s!" % auth.username()
ชั้น flask.ext.httpauth.HTTPDigestAuth
คลาสนี้ที่จัดการการพิสูจน์ตัวตน HTTP Digest สำหรับเส้นทาง Flask NS SECRET_KEY
ต้องตั้งค่าคอนฟิกในแอปพลิเคชัน Flask เพื่อให้เซสชันทำงานได้
Flask โดยค่าเริ่มต้นจะเก็บเซสชันผู้ใช้ในไคลเอนต์เป็นคุกกี้ที่ปลอดภัย ดังนั้น
ลูกค้าจะต้องสามารถจัดการคุกกี้ได้ เพื่อรองรับลูกค้าที่ไม่ใช่เว็บเบราว์เซอร์
หรือไม่สามารถจัดการกับคุกกี้ได้ a เซสชั่น อินเตอร์เฟซ ที่เขียนเซสชั่นใน
ต้องใช้เซิร์ฟเวอร์
get_password(รหัสผ่าน_โทรกลับ)
ดูการรับรองความถูกต้องพื้นฐานสำหรับเอกสารและตัวอย่าง
error_handler (error_callback)
ดูการรับรองความถูกต้องพื้นฐานสำหรับเอกสารและตัวอย่าง
เข้าสู่ระบบ_required(view_function_callback)
ดูการรับรองความถูกต้องพื้นฐานสำหรับเอกสารและตัวอย่าง
ชื่อผู้ใช้()
ดูการรับรองความถูกต้องพื้นฐานสำหรับเอกสารและตัวอย่าง
ใช้ flask-httpauth ออนไลน์โดยใช้บริการ onworks.net
