python - 基于 Flask-Stormpath token 的身份验证

标签 python flask oauth-2.0 stormpath flask-oauthlib

我正在尝试为我的 Flask REST API 实现基于 token 的身份验证。我正在使用 Stormpath 作为我的第三方身份验证服务。

我查看了构建在 flask-login 之上的 flask-stormpath。看起来它使用基于密码的身份验证,因为他们试图在服务器上维护 session 。此外,文档没有为我提供足够的信息。

我们是否有用于基于 stormpath token 的身份验证的 flask 集成? 如果是,有人可以指出示例代码吗?

我已经在 github 上查看了 stormpath/flask-stormpath-sample,它再次在服务器中维护 session 。

引用资料:

https://stormpath.com ,

https://github.com/stormpath/stormpath-flask

最佳答案

所以这就是我目前使用的方式,直到 rdegges应将此功能构建到 flask-stormpath 中。

您将需要 stormpath python sdk 最新版本和来自 func 工具的包装。 

from stormpath.api_auth import (PasswordGrantAuthenticator, RefreshGrantAuthenticator, JwtAuthenticator)
from functools import wraps

您可以这样创建您的应用程序。

stormpathClient = Client(id=KEYS['STORMPATH_ID'], secret=KEYS['STORMPATH_SECRET'])
stormpathApp = stormpathClient.applications.search('your-application')[0]

此装饰器将帮助您保护端点。 

def tokenRequired(func):
    """
        Decorator to apply on all routes which require tokens.
    """

    @wraps(func)
    def wrappingFunc():
        #check the auth header of the request for a bearer token.
        authHeader = request.headers.get('Authentication')

        #make sure that the string is a bearer type.
        if len(authHeader)<8 or (not authHeader[:7] == 'Bearer ') or (
                not authHeader):
            return Response("401 Unauthorized",401)
        authToken = authHeader[7:]

        try:
            authenticator = JwtAuthenticator(stormpathApp)
            authResult = authenticator.authenticate(authToken)
            request.vUser = authResult.account
        except:
            return Response("403 Forbidden",403)

        return func()

    return wrappingFunc

#Use this decorator like below.

@flaskApp.route('/secure-route',methods=['GET','POST'])
@tokenRequired
def secureEndpoint():

    # return JSON based response 
    return Response("This is secure Mr." + request.vUser.given_name   ,200)

如果有人想知道 token 发行和刷新端点,请在评论中告诉我。

关于python - 基于 Flask-Stormpath token 的身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37179915/

上一篇:python - 如何在使用 Scikit-Learn 创建 ROC 曲线时使用预测分数

下一篇:python - sklearn.tree.export_graphviz 备选方案

相关文章:

python - 从多份 PDF 格式的简历中提取信息

python - 将参数传递给 Flask 错误处理程序

ruby-on-rails-4 - 如何将 Rails 客户端连接到 IndentityServer SSO 提供程序

Python 正则表达式 - 替换除少数单词之外的所有单词

python - 如何用python从点列表中计算多边形的面积?

python - 如何使用 Plotly 在 Python 中使用 Pandas Dataframe 列设置散点图悬停信息

python - oauth2 请求-oauthlib 类型错误 : prepare_request_uri() got multiple values for keyword argument 'scope'

python - Flask:如何获取动态生成的图像文件的 url?

使用自签名证书时 Flutter OAuth 请求失败

c# - BFF 到带有 AAD/Entra ID B2C 的内部 API (.NET/ASP.NET Core/Identity.Web)

©2024 IT工具网  联系我们