如何让 auth_token_required in Flask_Security 工作?
How to get auth_token_required in Flask_Security working?
我正在尝试为使用 Flask 的应用程序构建一个基于令牌的后端 (API),我正在尝试使用 Flask_Security. Since I'm using the Peewee ORM, I've followed this guide 来构建基本设置,现在我必须构建应该让用户登录的视图,然后构建一个实际提供一些有用数据的视图。
所以我的登录视图 returns 令牌如下所示:
@app.route('/api/login', methods=['POST'])
def api_login():
requestJson = request.get_json(force=True)
user = User.select().where(User.username == requestJson['username']).where(User.password == requestJson['password']).first()
if user:
return jsonify({'token': user.get_auth_token()})
else:
return jsonify({'error': 'LoginError'})
这很好用;我得到一个令牌作为回应。我现在想使用 auth_token_required 保护另一个视图,并且我想将令牌用作 header。所以我尝试如下:
@app.route('/api/really-important-info')
@auth_token_required('SECURITY_TOKEN_AUTHENTICATION_HEADER')
def api_important_info():
return jsonify({'info': 'really important'})
但是启动 Flask 会导致 AttributeError: 'str' object has no attribute '__module__'。 The documentation 对它的使用也不是很有帮助。
有人知道我怎样才能让它工作吗?欢迎任何提示!
错误是因为装饰器不期望任何参数(除了它正在装饰的函数)。
@auth_token_required
def api_important_info():
pass
配置值 SECURITY_TOKEN_AUTHENTICATION_KEY 或 SECURITY_TOKEN_AUTHENTICATION_HEADER 分别表示传入请求在查询参数或 headers 中的位置。
Flask-Security automatically sends this token 给客户端以供将来在对登录路由发出 JSON 请求时使用。
您可能会对 Flask-Security 提供的多种身份验证方法感到困惑。 Auth 令牌对于没有由浏览器管理的 session cookie 的 api 很有用。基于 "normal" session 的身份验证由 login_required.
处理
我正在尝试为使用 Flask 的应用程序构建一个基于令牌的后端 (API),我正在尝试使用 Flask_Security. Since I'm using the Peewee ORM, I've followed this guide 来构建基本设置,现在我必须构建应该让用户登录的视图,然后构建一个实际提供一些有用数据的视图。
所以我的登录视图 returns 令牌如下所示:
@app.route('/api/login', methods=['POST'])
def api_login():
requestJson = request.get_json(force=True)
user = User.select().where(User.username == requestJson['username']).where(User.password == requestJson['password']).first()
if user:
return jsonify({'token': user.get_auth_token()})
else:
return jsonify({'error': 'LoginError'})
这很好用;我得到一个令牌作为回应。我现在想使用 auth_token_required 保护另一个视图,并且我想将令牌用作 header。所以我尝试如下:
@app.route('/api/really-important-info')
@auth_token_required('SECURITY_TOKEN_AUTHENTICATION_HEADER')
def api_important_info():
return jsonify({'info': 'really important'})
但是启动 Flask 会导致 AttributeError: 'str' object has no attribute '__module__'。 The documentation 对它的使用也不是很有帮助。
有人知道我怎样才能让它工作吗?欢迎任何提示!
错误是因为装饰器不期望任何参数(除了它正在装饰的函数)。
@auth_token_required
def api_important_info():
pass
配置值 SECURITY_TOKEN_AUTHENTICATION_KEY 或 SECURITY_TOKEN_AUTHENTICATION_HEADER 分别表示传入请求在查询参数或 headers 中的位置。
Flask-Security automatically sends this token 给客户端以供将来在对登录路由发出 JSON 请求时使用。
您可能会对 Flask-Security 提供的多种身份验证方法感到困惑。 Auth 令牌对于没有由浏览器管理的 session cookie 的 api 很有用。基于 "normal" session 的身份验证由 login_required.