flask-httpauth - Trực tuyến trên đám mây

CHƯƠNG TRÌNH:

TÊN

flask-httpauth - Tài liệu Flask-HTTPAuth

Bình-HTTPAuth là một tiện ích mở rộng đơn giản cung cấp xác thực HTTP Cơ bản và Thông báo
cho các tuyến Flask.

BASIC THẨM QUYỀN THÍ DỤ

Ứng dụng ví dụ sau sử dụng xác thực HTTP cơ bản để bảo vệ tuyến đường '/':

từ bình nhập khẩu Bình
từ flask.ext.httpauth nhập HTTPBasicAuth

ứng dụng = Bình (__ tên__)
auth = HTTPBasicAuth ()

người dùng = {
"john": "xin chào",
"susan": "tạm biệt"
}

@ auth.get_password
def get_pw (tên người dùng):
nếu tên người dùng trong người dùng:
return users.get (tên người dùng)
trở về Không

@ app.route ('/')
@ auth.login_required
def index ():
return "Xin chào,% s!" % auth.username ()

if __name__ == '__main__':
ứng dụng.run ()

Sản phẩm lấy mật khẩu callback cần trả lại mật khẩu được liên kết với tên người dùng đã cho
như đối số. Flask-HTTPAuth sẽ chỉ cho phép truy cập nếu get_password (tên người dùng) == mật khẩu.

Nếu mật khẩu được lưu trữ băm trong cơ sở dữ liệu người dùng thì một lệnh gọi lại bổ sung là
cần thiết:

@ auth.hash_password
def hash_pw (mật khẩu):
trả về md5 (mật khẩu) .hexdigest ()

Khi hash_password gọi lại được cung cấp quyền truy cập sẽ được cấp khi
get_password (tên người dùng) == hash_password (mật khẩu).

Nếu thuật toán băm yêu cầu tên người dùng được biết thì lệnh gọi lại có thể mất hai
các đối số thay vì một:

@ auth.hash_password
def hash_pw (tên người dùng, mật khẩu):
get_salt (tên người dùng)
trả về băm (mật khẩu, muối)

Để có mức độ linh hoạt nhất, lấy mật khẩu và hash_password các cuộc gọi lại có thể được
thay thế bằng Xác nhận mật khẩu:

@ auth.verify_password
def verify_pw (tên người dùng, mật khẩu):
trả về call_custom_verify_ Chức năng (tên người dùng, mật khẩu)

TIÊU THẨM QUYỀN THÍ DỤ

Ví dụ sau tương tự như ví dụ trước, nhưng xác thực Thông báo HTTP là
đã sử dụng:

từ bình nhập khẩu Bình
từ flask.ext.httpauth nhập HTTPDigestAuth

ứng dụng = Bình (__ tên__)
app.config ['SECRET_KEY'] = 'khóa bí mật ở đây'
auth = HTTPDigestAuth ()

người dùng = {
"john": "xin chào",
"susan": "tạm biệt"
}

@ auth.get_password
def get_pw (tên người dùng):
nếu tên người dùng trong người dùng:
return users.get (tên người dùng)
trở về Không

@ app.route ('/')
@ auth.login_required
def index ():
return "Xin chào,% s!" % auth.username ()

if __name__ == '__main__':
ứng dụng.run ()

Lưu ý rằng vì xác thực thông báo lưu trữ dữ liệu trong Flask's Phiên phản đối
cấu hình phải có một CHÌA KHOÁ BÍ MẬT thiết lập.

API TÀI LIỆU

tốt nghiệp lớp XNUMX bình_httpauth.HTTPBasicAuth
Lớp này xử lý xác thực HTTP cơ bản cho các tuyến Flask.

get_password (password_callback)
Hàm gọi lại này sẽ được gọi bởi khuôn khổ để lấy
mật khẩu cho một người dùng nhất định. Thí dụ:

@ auth.get_password
def get_password (tên người dùng):
return db.get_user_password (tên người dùng)

hash_password (hash_password_callback)
Nếu được định nghĩa, hàm gọi lại này sẽ được gọi bởi khuôn khổ để áp dụng
một thuật toán băm tùy chỉnh cho mật khẩu do khách hàng cung cấp. Nếu điều này
gọi lại không được cung cấp mật khẩu sẽ được kiểm tra không thay đổi. Cuộc gọi lại
có thể lấy một hoặc hai đối số. Phiên bản một đối số nhận được
mật khẩu để băm, trong khi phiên bản hai đối số nhận tên người dùng và
mật khẩu theo thứ tự đó. Ví dụ về lệnh gọi lại đối số đơn:

@ auth.hash_password
def hash_password (mật khẩu):
trả về md5 (mật khẩu) .hexdigest ()

Ví dụ về hai đối số gọi lại:

@ auth.hash_password
def hash_pw (tên người dùng, mật khẩu):
get_salt (tên người dùng)
trả về băm (mật khẩu, muối)

verify_password (verify_password_callback)
Nếu được định nghĩa, hàm gọi lại này sẽ được gọi bởi khuôn khổ để xác minh
rằng sự kết hợp tên người dùng và mật khẩu do khách hàng cung cấp là hợp lệ.
Hàm gọi lại nhận hai đối số, tên người dùng và mật khẩu và
phải trả lại Thật or Sai. Ví dụ sử dụng:

@ auth.verify_password
def verify_password (tên người dùng, mật khẩu):
user = User.query.filter_by (tên người dùng) .first ()
nếu không phải người dùng:
trả về Sai
trả về passlib.hash.sha256_crypt.verify (mật khẩu, user.password_hash)

Lưu ý rằng khi một Xác nhận mật khẩu gọi lại được cung cấp lấy mật khẩu và
hash_password gọi lại không được sử dụng.

error_handler (error_callback)
Nếu được định nghĩa, hàm gọi lại này sẽ được gọi bởi khuôn khổ khi nó
là cần thiết để gửi lại lỗi xác thực cho máy khách. Sự trở lại
giá trị từ hàm này có thể là phần thân của phản hồi dưới dạng một chuỗi hoặc nó
cũng có thể là một đối tượng phản hồi được tạo bằng make_response. Nếu cuộc gọi lại này
không được cung cấp, một phản hồi lỗi mặc định được tạo ra. Thí dụ:

@ auth.error_handler
def auth_error ():
trả về "<h1> Quyền truy cập bị Từ chối </h1>"

login_required (view_ function_callback)
Hàm gọi lại này sẽ được gọi khi xác thực thành công. Cái này
thường sẽ là một chức năng xem Bình. Thí dụ:

@ app.route ('/ private')
@ auth.login_required
def private_page ():
return "Chỉ dành cho những người được ủy quyền!"

tên tài khoản()
Một chức năng dạng xem được bảo vệ bằng lớp này có thể truy cập vào
tên người dùng thông qua phương pháp này. Thí dụ:

@ app.route ('/')
@ auth.login_required
def index ():
return "Xin chào,% s!" % auth.username ()

tốt nghiệp lớp XNUMX bình.ext.httpauth.HTTPDigestAuth
Lớp này xử lý xác thực Thông báo HTTP cho các tuyến Flask. Các CHÌA KHOÁ BÍ MẬT
cấu hình phải được đặt trong ứng dụng Flask để cho phép phiên hoạt động.
Theo mặc định, Flask lưu trữ các phiên của người dùng trong ứng dụng khách dưới dạng cookie an toàn, vì vậy
khách hàng phải có khả năng xử lý cookie. Để hỗ trợ khách hàng không phải là trình duyệt web
hoặc không thể xử lý cookie a Phiên giao diện viết các phiên trong
máy chủ phải được sử dụng.

get_password (password_callback)
Xem xác thực cơ bản để biết tài liệu và ví dụ.

error_handler (error_callback)
Xem xác thực cơ bản để biết tài liệu và ví dụ.

login_required (view_ function_callback)
Xem xác thực cơ bản để biết tài liệu và ví dụ.

tên tài khoản()
Xem xác thực cơ bản để biết tài liệu và ví dụ.

Sử dụng trực tuyến flask-httpauth bằng các dịch vụ onworks.net