我仍然是Python和Flask中的n00b。我正在使用flask为API创建路由。我正在使用GitHub-Flask与GitHub API集成。在为每条路由执行代码之前,是否有一种简单而一致的方法来检查当前的访问/请求令牌?除了在整个地方复制/粘贴相同的支票,希望;这是我目前正在做的事情。
@app.route('/resource_1', methods=['GET'])
def get_resource_1():
if not ACCESS_TOKEN:
return redirect(url_for('login'))
# ... do stuff for route
@app.route('/resource_2', methods=['GET'])
def get_resource_2():
if not ACCESS_TOKEN:
return redirect(url_for('login'))
# ... do other stuff for this route
我想有一个更好的方法,但我不知道如何找到它。
答案 0 :(得分:6)
如果您只想保护某些路线,可以使用视图装饰器。这看起来像这样:
from functools import wraps
from flask import g, request, redirect, url_for
def login_required(f):
@wraps(f)
def decorated_function(*args, **kwargs):
if not ACCESS_TOKEN:
return redirect(url_for('login'))
return f(*args, **kwargs)
return decorated_function
然后你像这样装饰每个资源:
@app.route('/resource_2', methods=['GET'])
@login_required
def get_resource_2():
此处记录了视图装饰器: http://flask.pocoo.org/docs/0.10/patterns/viewdecorators/
如果您想绝对保护每个请求,那么您可以在应用程序或蓝图级别使用before_request处理程序:
@app.before_request
def before_request():
if not ACCESS_TOKEN:
return redirect(url_for('login'))