Це команда flask-httpauth, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
flask-httpauth - Документація Flask-HTTPAuth
Flask-HTTPAuth — це просте розширення, яке забезпечує базову і дайджестову аутентифікацію HTTP
для маршрутів Flask.
BASIC АВТЕНТИКАЦІЯ приклад
У наведеному нижче прикладі програми використовується базова автентифікація HTTP для захисту маршруту '/':
з flask імпортувати Flask
з flask.ext.httpauth імпорт HTTPBasicAuth
app = Flask(__name__)
auth = HTTPBasicAuth()
користувачів = {
"джон": "привіт",
"сузан": "до побачення"
}
@auth.get_password
def get_pw (ім'я користувача):
якщо ім'я користувача в списку користувачів:
повернути users.get(ім'я користувача)
повернути Немає
@app.route('/')
@auth.login_required
def index():
return "Привіт, %s!" % auth.username()
якщо __name__ == '__основна__':
app.run ()
Команда отримати_пароль зворотний виклик повинен повернути пароль, пов’язаний із вказаним ім’ям користувача
як аргумент. Flask-HTTPAuth дозволить доступ лише якщо get_password (ім'я користувача) == пароль.
Якщо паролі зберігаються хешовані в базі даних користувачів, то є додатковий зворотний виклик
необхідні:
@auth.hash_password
def hash_pw(пароль):
повернути md5(пароль).hexdigest()
Коли hash_password надається зворотний виклик. Доступ буде надано, коли
get_password (ім'я користувача) == hash_password(пароль).
Якщо алгоритм хешування вимагає, щоб ім’я користувача було відоме, то зворотний виклик може зайняти два
аргументи замість одного:
@auth.hash_password
def hash_pw(ім'я користувача, пароль):
get_salt (ім'я користувача)
повернути хеш (пароль, сіль)
Для максимальної гнучкості отримати_пароль та hash_password зворотні виклики можуть бути
замінено на Підтвердіть пароль:
@auth.verify_password
def verify_pw(ім'я користувача, пароль):
повернути call_custom_verify_function(ім'я користувача, пароль)
ДАЙГЕСТ АВТЕНТИКАЦІЯ приклад
Наступний приклад подібний до попереднього, але автентифікація HTTP Digest є
використано:
з flask імпортувати Flask
з flask.ext.httpauth імпорт HTTPDigestAuth
app = Flask(__name__)
app.config['SECRET_KEY'] = 'секретний ключ тут'
auth = HTTPDigestAuth()
користувачів = {
"джон": "привіт",
"сузан": "до побачення"
}
@auth.get_password
def get_pw (ім'я користувача):
якщо ім'я користувача в списку користувачів:
повернути users.get(ім'я користувача)
повернути Немає
@app.route('/')
@auth.login_required
def index():
return "Привіт, %s!" % auth.username()
якщо __name__ == '__основна__':
app.run ()
Зауважте, що оскільки дайджест-аутентифікація зберігає дані в Flask Сесія заперечувати
конфігурація повинна мати a SECRET_KEY встановлений.
API ДОКУМЕНТАЦІЯ
клас flask_httpauth.HTTPBasicAuth
Цей клас, який обробляє базову автентифікацію HTTP для маршрутів Flask.
get_password(password_callback)
Ця функція зворотного виклику буде викликатися фреймворком для отримання
пароль для даного користувача. приклад:
@auth.get_password
def get_password(ім'я користувача):
повернути db.get_user_password(ім'я користувача)
hash_password(hash_password_callback)
Якщо визначено, ця функція зворотного виклику буде викликатися фреймворком для застосування
індивідуальний алгоритм хешування пароля, наданого клієнтом. Якщо це
зворотного виклику не передбачено, що пароль буде перевірено незмінним. Зворотній дзвінок
може приймати один або два аргументи. Версія з одним аргументом отримує
пароль для хешування, тоді як версія з двома аргументами отримує ім'я користувача та
пароль у такому порядку. Приклад зворотного виклику з одним аргументом:
@auth.hash_password
def hash_password(пароль):
повернути md5(пароль).hexdigest()
Приклад зворотного виклику двох аргументів:
@auth.hash_password
def hash_pw(ім'я користувача, пароль):
get_salt (ім'я користувача)
повернути хеш (пароль, сіль)
verify_password(verify_password_callback)
Якщо визначено, ця функція зворотного виклику буде викликатися фреймворком для перевірки
що надана клієнтом комбінація імені користувача та пароля дійсна.
Функція зворотного виклику приймає два аргументи: ім’я користувача та пароль і
повинен повернутися Правда or Помилковий. Приклад використання:
@auth.verify_password
def verify_password(ім'я користувача, пароль):
користувач = User.query.filter_by(ім'я користувача).first()
якщо не користувач:
повернути Неправдиво
повернути passlib.hash.sha256_crypt.verify(password, user.password_hash)
Зверніть увагу, що коли а Підтвердіть пароль надається зворотний дзвінок отримати_пароль та
hash_password зворотні виклики не використовуються.
error_handler(error_callback)
Якщо визначено, ця функція зворотного виклику буде викликатися фреймворком, коли вона
необхідно надіслати клієнту помилку автентифікації. Повернення
значення з цієї функції може бути тілом відповіді у вигляді рядка або його
також може бути об’єктом відповіді, створеним за допомогою make_response. Якщо цей зворотний дзвінок
не передбачено, що генерується відповідь на помилку за замовчуванням. приклад:
@auth.error_handler
def auth_error():
повернути "<h1>Доступ заборонено</h1>"
login_required(view_function_callback)
Ця функція зворотного виклику буде викликана, коли автентифікація пройде успішно. Це
зазвичай буде функцією перегляду Flask. приклад:
@app.route('/private')
@auth.login_required
def private_page():
повернути "Тільки для уповноважених осіб!"
ім'я користувача()
Функція перегляду, яка захищена цим класом, може отримати доступ до журналу
ім'я користувача за допомогою цього методу. приклад:
@app.route('/')
@auth.login_required
def index():
return "Привіт, %s!" % auth.username()
клас flask.ext.httpauth.HTTPDigestAuth
Цей клас, який обробляє автентифікацію HTTP Digest для маршрутів Flask. The SECRET_KEY
Конфігурація повинна бути встановлена в програмі Flask, щоб сеанс працював.
Flask за замовчуванням зберігає сеанси користувачів у клієнті як безпечні файли cookie, тому
клієнт повинен мати можливість обробляти файли cookie. Для підтримки клієнтів, які не є веб-браузерами
або які не можуть обробляти файли cookie a Сесія інтерфейс який записує сеанси в
необхідно використовувати сервер.
get_password(password_callback)
Див. базову автентифікацію для документації та прикладів.
error_handler(error_callback)
Див. базову автентифікацію для документації та прикладів.
login_required(view_function_callback)
Див. базову автентифікацію для документації та прикладів.
ім'я користувача()
Див. базову автентифікацію для документації та прикладів.
Використовуйте flask-httpauth онлайн за допомогою служб onworks.net
