小编给大家分享一下Flask实现HTTP令牌token认证的方法，希望大家阅读完这篇文章后大所收获，下面让我们一起去探讨吧！

公司主营业务：网站制作、做网站、移动网站开发等业务。帮助企业客户真正实现互联网宣传，提高企业的竞争能力。创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化，感谢他们对我们的高要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联推出黑山免费做网站回馈大家。

Token认证

在restful设计中，用户认证模式通常使用json web token，而不会使用传统的HTTP Basic认证（传入账号密码）

token认证模式如下：在请求header中加入token

Flask中的实现

flask扩展flask-httpauth提供了该认证方法

$ pip install flask-httpauth

首先实例化

auth = HTTPTokenAuth(scheme='JWT')

上面的scheme就是token前面的字符串，可以自定义，这里我使用JWT

源代码如下：

它提供了一个装饰器，里面可以实现自己的token检验方法

@auth.verify_token
def verify_token(token):
    pass
#这里需要自定义

Flask中的itsdangerous提供了令牌生成和校验的方法

from itsdangerous import TimedJSONWebSignatureSerializer, BadSignature,\
    SignatureExpired

组合起来：

@auth.verify_token
def verify_token(token):
    s = TimedJSONWebSignatureSerializer(
        current_app.config['SECRET_KEY']
    )
    try:
        data = s.loads(token)
        print(data)
    except BadSignature:
        raise AuthFailed(msg='token不正确')
    except SignatureExpired:
        raise AuthFailed(msg='token过期')
    uid = data['uid']
    return True

通过验证后返回True代表token认证成功！

如果有需要登录的视图，就可以使用如下装饰器：

@api.route('/login_require/', methods=['POST'])
@auth.login_required
def func():
    pass

只有Token认证成功才能进入该视图。

看完了这篇文章，相信你对Flask实现HTTP令牌token认证的方法有了一定的了解，想了解更多相关知识，欢迎关注创新互联行业资讯频道，感谢各位的阅读！

当前文章：Flask实现HTTP令牌token认证的方法
文章起源：http://csdahua.cn/article/gdchpc.html