隨著 web 應用程式的普及,使用者身份驗證和授權已經變得越來越重要。這些功能可以保護 web 應用程式中的敏感資料和重要功能,使其只有授權使用者才能存取。 Python 語言提供了許多程式庫和框架,使得在 web 應用中實現使用者身份驗證和授權變得更加容易。本篇文章將介紹兩個 Python 函式庫:Flask-RESTful 和 Flask-HTTPAuth,它們是 web 應用程式中實現身分驗證和授權的最佳實務。
pip install Flask pip install Flask-RESTful pip install Flask-HTTPAuth
接下來,需要在Flask 應用程式中匯入Flask-RESTful 和Flask-HTTPAuth:
from flask import Flask from flask_restful import Api, Resource from flask_httpauth import HTTPBasicAuth app = Flask(__name__) api = Api(app) auth = HTTPBasicAuth()
然後,可以建立註冊用戶,用於身份驗證:
users = { "john": "hello", "susan": "bye" } @auth.get_password def get_password(username): if username in users: return users.get(username) return None
這裡定義了一個簡單的用戶字典(用戶名和密碼),並透過get_password 回呼函數將字典傳遞給了Flask-HTTPAuth。在 get_password 函數中,首先判斷請求中的使用者名稱是否在使用者字典中,如果存在,則傳回該使用者的密碼;否則傳回 None,表示認證失敗。
現在,可以將 Flask-RESTful 和 Flask-HTTPAuth 應用於應用程序,以實現對 API 的身份驗證和授權。以下是一個範例:
class PrivateResource(Resource): @auth.login_required def get(self): return {"message": "Hello, %s!" % auth.username()}, 200 api.add_resource(PrivateResource, '/private')
在上面的程式碼中,建立了一個受保護的資源 PrivateResource,使用了 Flask-HTTPAuth 中的 login_required 裝飾器進行驗證。如果請求中的使用者名稱和密碼匹配,那麼呼叫 get 方法會傳回一個包含使用者名稱的 JSON 物件。
建立路由之後,可以執行Flask 應用程序,並使用使用者名稱和密碼驗證身分:
$ curl -u john:hello http://localhost:5000/private {"message": "Hello, john!"} $ curl -u susan:bye http://localhost:5000/private {"message": "Hello, susan!"}
以上是Flask-RESTful和Flask-HTTPAuth: Python web應用程式中的使用者驗證和授權的最佳實踐的詳細內容。更多資訊請關注PHP中文網其他相關文章!