我正在尝试使用Flask为应用构建基于令牌的后端(API),我正在尝试使用Flask_Security。由于我正在使用Peewee ORM,因此我遵循this guide来构建基本设置,现在我必须构建应该登录用户的视图,然后构建实际提供有用数据的视图。
所以返回令牌的登录视图如下所示:
@app.route('/api/login', methods=['POST'])
def api_login():
requestJson = request.get_json(force=True)
user = User.select().where(User.username == requestJson['username']).where(User.password == requestJson['password']).first()
if user:
return jsonify({'token': user.get_auth_token()})
else:
return jsonify({'error': 'LoginError'})
这很好用;我得到一个令牌作为回应。我现在想要使用auth_token_required来保护另一个视图,我想将该标记用作标题。所以我尝试如下:
@app.route('/api/really-important-info')
@auth_token_required('SECURITY_TOKEN_AUTHENTICATION_HEADER')
def api_important_info():
return jsonify({'info': 'really important'})
但启动Flask会产生AttributeError: 'str' object has no attribute '__module__'。 The documentation对其使用也不是很有帮助。
有人知道如何让它发挥作用吗?欢迎任何提示!
答案 0 :(得分:4)
错误是因为装饰器不期望任何参数(除了正在装饰的函数)。
@auth_token_required
def api_important_info():
pass
配置值SECURITY_TOKEN_AUTHENTICATION_KEY或SECURITY_TOKEN_AUTHENTICATION_HEADER分别代表传入请求的查询参数或标头中的位置。
Flask-Security automatically sends this token到客户端,以便在对登录路由发出JSON请求时将来使用。
您可能会对Flask-Security提供的多种身份验证方法感到困惑。如果您没有浏览器管理的会话cookie,则身份验证令牌非常有用。 "正常"基于会话的身份验证由login_required处理。