python - flask:如何桥接前端和后端服务以呈现 api 身份验证？

Question

在 flask-restplus ，我想为我的最小 flask API 呈现 API 身份验证 View ，每当我向服务器发出请求时，第一个 API 应该弹出一个保护 View ，要求用户在使用 API 调用之前提供自定义 token 值。在使用 api 函数之前，我想出了我的解决方案来制作 API 身份验证弹出 View ，但无法正确获取。谁能帮助我让我的代码顺利运行？任何的想法？

我目前尝试全面实现 :

这是我执行此任务的部分代码。

from functools import wraps
import requests, json, psycopg2, datetime
from time import time
from flask import Flask, request
from flask_sqlalchemy import SQLAlchemy
from flask_restplus import Resource, Api, abort, fields, inputs, reqparse
from itsdangerous import SignatureExpired, JSONWebSignatureSerializer, BadSignature


class AuthenticationToken:
    def __init__(self, secret_key, expires_in):
        self.secret_key = secret_key
        self.expires_in = expires_in
        self.serializer = JSONWebSignatureSerializer(secret_key)

    def generate_token(self, username):
        info = {
            'username': username,
            'creation_time': time()
        }

        token = self.serializer.dumps(info)
        return token.decode()

    def validate_token(self, token):
        info = self.serializer.loads(token.encode())

        if time() - info['creation_time'] > self.expires_in:
            raise SignatureExpired("The Token has been expired; get a new token")

        return info['username']


SECRET_KEY = "f4b58245-6fd4-4bce-a8a4-27ca37370a3c"
expires_in = 600
auth = AuthenticationToken(SECRET_KEY, expires_in)

db = SQLAlchemy(app)

我几乎为 API 身份验证编写了所有代码，但无法在所需的输出中获得我期望的身份验证弹出 View 。

更新:服务器端点的输出 :

当我尝试 http://127.0.0.1:5000/token在服务器端点，我得到 Not Found错误。我怎样才能得到我想要的输出？任何的想法？

我想知道如何获得需要 token 才能访问 API 的 API 保护 View 。目前，我有一个错误，无法获得我想要的输出，所以我充满希望 SO社区帮助我解决这个问题。

所需的输出 :

我想在服务器端点上使用 API 调用之前呈现测试 API 的保护 View 。这是我想获得的模型 API 授权 View :



如何使用 python flask、flask restful 实现这一点？任何想法？谢谢

Answer 1

正如评论所暗示的那样，没有任何人可以分享简单的代码片段来回答这个问题。您基本上是在要求一个由五部分组成的博客，内容是如何将数据库附加到 Flask 应用程序以验证 API 凭据。我知道这似乎不是这样，但是您的问题确实从一个话题引到了下一个话题。我认为最好的办法是查看 Flask Mega 教程 Part IV Databases和 Part V User Logins .这些教程涵盖了您的代码似乎缺少的基本概念，如下所示:

使用 SQLalchemy定义您的数据库模型

在您的数据库中定义基本授权表

使用加密使您的授权 token 无法从数据库中提取

从身份验证表中刷新过期 token

使用预先构建的方法来验证授权，例如 Flask-Github's github-callback example或 Flask-Login's login_required 装饰器

使用flask-SQLalchemy 的create_db 可以从您的模型中构建数据库

使用 Flask-SQLalchemy 的 db.session 从数据库设置/获取数据

就其值(value)而言，我真的认为 The Flask Mega-Tutorial 会有所帮助。

更新:这里是 a minimal example使用字典作为玩具数据库。关于这个例子的一些事情......

如果您运行 main.py 并转到 http://127.0.0.1:5000/token?username=admin&password=somepassword您将看到正在运行的 get 示例

如果你去http://127.0.0.1:5000 ，点击“hello_world”，点击“post”，然后点击“try it out”，你可以输入用户名和密码，这些将被添加到模拟数据库中。

添加用户名和密码后，您可以转到http://127.0.0.1:5000/token?username=[]&password=[]除了用新的用户名和密码替换括号。如果您关闭服务器，则不会保存用户名和密码，因为它只是更新字典。

希望所有这些都会有所帮助...一旦您像这样编辑了应用程序，调试与用户名和密码身份验证无关的问题应该会更容易。