Ito ang command flask-httpauth na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
flask-httpauth - Flask-HTTAuth Documentation
Flask-HTTPauth ay isang simpleng extension na nagbibigay ng Basic at Digest HTTP authentication
para sa mga ruta ng Flask.
BATAYANG Awtoridad Halimbawa
Ang sumusunod na halimbawang application ay gumagamit ng HTTP Basic authentication upang protektahan ang ruta '/':
mula sa flask import Flask
mula sa flask.ext.httpauth import HTTPBasicAuth
app = Prasko(__pangalan__)
auth = HTTPBasicAuth()
mga gumagamit = {
"john": "hello",
"susan": "bye"
}
@auth.get_password
def get_pw(username):
kung ang username sa mga user:
return users.get(username)
ibalik Wala
@app.route('/')
@auth.login_required
def index():
bumalik "Hello, %s!" % auth.username()
kung __name__ == '__main__':
app.run ()
Ang get_password Kailangang ibalik ng callback ang password na nauugnay sa ibinigay na username
bilang argumento. Ang Flask-HTTAuth ay magbibigay-daan lamang sa pag-access kung get_password(username) == password.
Kung ang mga password ay naka-imbak ng hash sa database ng user, may karagdagang callback
kinakailangan:
@auth.hash_password
def hash_pw(password):
ibalik ang md5(password).hexdigest()
Kapag ang hash_password ang callback ay ibinigay ang pag-access ay ibibigay kapag
get_password(username) == hash_password(password).
Kung ang hashing algorithm ay nangangailangan ng username na malaman kung gayon ang callback ay maaaring tumagal ng dalawa
mga argumento sa halip na isa:
@auth.hash_password
def hash_pw(username, password):
get_salt(username)
ibalik ang hash(password, asin)
Para sa pinaka antas ng flexibility ang get_password at hash_password maaaring maging ang mga callback
napalitan ng verify_password:
@auth.verify_password
def verify_pw(username, password):
ibalik ang call_custom_verify_function(username, password)
DIGEST Awtoridad Halimbawa
Ang sumusunod na halimbawa ay katulad ng nauna, ngunit ang HTTP Digest authentication ay
ginamit:
mula sa flask import Flask
mula sa flask.ext.httpauth import HTTPDigestAuth
app = Prasko(__pangalan__)
app.config['SECRET_KEY'] = 'lihim na susi dito'
auth = HTTPDigestAuth()
mga gumagamit = {
"john": "hello",
"susan": "bye"
}
@auth.get_password
def get_pw(username):
kung ang username sa mga user:
return users.get(username)
ibalik Wala
@app.route('/')
@auth.login_required
def index():
bumalik "Hello, %s!" % auth.username()
kung __name__ == '__main__':
app.run ()
Tandaan na dahil ang digest authentication ay nag-iimbak ng data sa Flask's Sesyon tumutol ang
ang pagsasaayos ay dapat magkaroon ng a SECRET_KEY itakda.
API Dokumentasyon
klase flask_httpauth.HTTPBasicAuth
Ang klase na ito na humahawak sa HTTP Basic authentication para sa mga ruta ng Flask.
get_password(password_callback)
Ang callback function na ito ay tatawagin ng framework para makuha ang
password para sa isang naibigay na user. Halimbawa:
@auth.get_password
def get_password(username):
ibalik ang db.get_user_password(username)
hash_password(hash_password_callback)
Kung tinukoy, ang callback function na ito ay tatawagin ng framework na ilalapat
isang custom na algorithm ng hashing sa password na ibinigay ng kliyente. Kung ito
Ang callback ay hindi ibinigay ang password ay susuriin nang hindi nagbabago. Ang callback
maaaring tumagal ng isa o dalawang argumento. Ang isang bersyon ng argumento ay tumatanggap ng
password sa hash, habang ang bersyon ng dalawang argumento ay tumatanggap ng username at
ang password sa ganoong pagkakasunud-sunod. Halimbawa ng single argument callback:
@auth.hash_password
def hash_password(password):
ibalik ang md5(password).hexdigest()
Halimbawa ng dalawang argumentong callback:
@auth.hash_password
def hash_pw(username, password):
get_salt(username)
ibalik ang hash(password, asin)
verify_password(verify_password_callback)
Kung tinukoy, ang callback function na ito ay tatawagin ng framework para i-verify
na ang kumbinasyon ng username at password na ibinigay ng kliyente ay wasto.
Ang callback function ay tumatagal ng dalawang argumento, ang username at ang password at
dapat bumalik Totoo or Huwad. Halimbawa ng paggamit:
@auth.verify_password
def verify_password(username, password):
user = User.query.filter_by(username).first()
kung hindi gumagamit:
ibalik ang Mali
ibalik ang passlib.hash.sha256_crypt.verify(password, user.password_hash)
Tandaan na kapag a verify_password callback ay ibinigay ang get_password at
hash_password hindi ginagamit ang mga callback.
error_handler(error_callback)
Kung tinukoy, ang callback function na ito ay tatawagin ng framework kapag ito
ay kinakailangan upang magpadala ng isang authentication error pabalik sa kliyente. Ang pagbabalik
Ang halaga mula sa function na ito ay maaaring katawan ng tugon bilang isang string o ito
ay maaari ding maging object ng tugon na nilikha gamit ang gumawa_tugon. Kung ang callback na ito
ay hindi ibinigay ang isang default na tugon ng error ay nabuo. Halimbawa:
@auth.error_handler
def auth_error():
ibalik ang "<h1>Tinanggihan ang Pag-access</h1>"
login_required(view_function_callback)
Ang callback function na ito ay tatawagin kapag ang authentication ay matagumpay. Ito
ay karaniwang isang Flask view function. Halimbawa:
@app.route('/private')
@auth.login_required
def private_page():
bumalik "Para lamang sa mga awtorisadong tao!"
username()
Maaaring ma-access ng isang view na function na protektado ng klase na ito ang naka-log
username sa pamamagitan ng pamamaraang ito. Halimbawa:
@app.route('/')
@auth.login_required
def index():
bumalik "Hello, %s!" % auth.username()
klase flask.ext.httpauth.HTTPDigestAuth
Ang klase na ito na humahawak ng HTTP Digest authentication para sa mga ruta ng Flask. Ang SECRET_KEY
ang configuration ay dapat itakda sa Flask application upang paganahin ang session na gumana.
Ang flask bilang default ay nag-iimbak ng mga session ng user sa kliyente bilang secure na cookies, kaya ang
Ang kliyente ay dapat na makahawak ng cookies. Upang suportahan ang mga kliyente na hindi mga web browser
o hindi kayang humawak ng cookies a Sesyon interface na nagsusulat ng mga sesyon sa
dapat gamitin ang server.
get_password(password_callback)
Tingnan ang pangunahing pagpapatunay para sa dokumentasyon at mga halimbawa.
error_handler(error_callback)
Tingnan ang pangunahing pagpapatunay para sa dokumentasyon at mga halimbawa.
login_required(view_function_callback)
Tingnan ang pangunahing pagpapatunay para sa dokumentasyon at mga halimbawa.
username()
Tingnan ang pangunahing pagpapatunay para sa dokumentasyon at mga halimbawa.
Gumamit ng flask-httpauth online gamit ang mga serbisyo ng onworks.net
