使用curl发送请求时,Flask可以处理会话吗?

时间:2016-10-16 03:17:45

标签: python flask flask-login flask-restful

我正在尝试为我的iOS移动应用构建一组API。

我使用Flask-RESTful' to build RESTful type of interfaces and Flask-login`来帮助我处理用户登录问题。

但是,我发现,当我使用curl登录时,服务器确实会返回成功消息,然后我发送请求以获得“受保护的”#39}。只有用户登录的页面才能查看和获取

  

{       " message":"服务器无法验证您是否有权访问所请求的URL。您提供了错误的凭据(例如密码错误),或者您的浏览器并不了解如何提供所需的凭据。"   }

如果curl没有发送某些“用户凭据”,这是否意味着当我的iOS应用发送请求时,后端仍然无法识别用户?

我不太明白Flask如何处理' session'我是网络开发的新手。有没有解决方案?

这是我的代码:

api.py 

# -*- coding: utf-8 -*-

import flask_login, json
from flask import request
from flask_restful import Resource, reqparse
from models import users, User

parser = reqparse.RequestParser()


def request_parser():
    parser.add_argument('data', action='append')
    return parser.parse_args()['data'][0]


class Login(Resource):
    def get(self):
        return

    def post(self):
        # data = request_parser()
        data = request.json['data']
        email = data['email']
        test = users[email]
        if data['pw'] == users[email]['pw']:
            user = User()
            user.id = email
            flask_login.login_user(user)
            return 'login success'

        return 'Bad login'



class Protected(Resource):
    @flask_login.login_required
    def get(self):
        return 'Logged in as: ' + flask_login.current_user.id

models.py 

# -*- coding: utf-8 -*-
import flask_login
from app import login_manager


users = {'foo@bar.tld': {'pw': 'secret'}}


class User(flask_login.UserMixin):
    pass


@login_manager.user_loader
def user_loader(email):
    if email not in users:
        return

    user = User()
    user.id = email
    return user


@login_manager.request_loader
def request_loader(request):
    email = request.form.get('email')
    if email not in users:
        return

    user = User()
    user.id = email

    user.is_authenticated = request.form['pw'] == users[email]['pw']

    return user

__init__.py 

# -*- coding: utf-8 -*-

from flask import Flask
from flask_restful import Resource, Api
from flask_sqlalchemy import SQLAlchemy

import flask_login
import config

app = Flask(__name__)
app.config.from_object("config")
app.secret_key = 'yangjinglei'

api = Api(app)

login_manager = flask_login.LoginManager()
login_manager.init_app(app)

db = SQLAlchemy(app, use_native_unicode="utf8")

run.py 

# -*- coding: utf-8 -*-

from app import app, api
from app.api import *


api.add_resource(Login, '/login')
api.add_resource(Protected, '/protected')

if __name__ == '__main__':
    app.run(debug=True)

1 个答案:

答案 0 :(得分:1)

默认情况下,Flask使用cookie管理会话。引用Sessions documentation

  

这是在您的cookie上实现的,并以加密方式对cookie进行签名。这意味着用户可以查看cookie的内容但不能修改它,除非他们知道用于签名的密钥。

您可以从curl cli管理Cookie。请参阅this answer

要写入cookie文件并启动引擎并使用cookie,您可以使用: ()=>

从cookie引擎读取cookie并启动cookie引擎,或者如果它不是文件,它将传递给定的字符串。 promise.catch((error)=>{ this.one = error.message; });

可以遵循的另一种模式是server side sessions

相关问题
最新问题