我正在使用Flask开发一个网站,它由两部分组成,一个面向用户的GUI和一些API。
目前,面向用户的部分使用the standard process to authenticate a user,API应使用suggested way to authenticate the users with APIs。
这两种方式看起来都很容易使用,但我不确定如何在我的应用程序中一起使用它们来区分这两种用例。
有什么想法吗?
我可以考虑采用不同的方法吗?
答案 0 :(得分:3)
您可以使用两个不同的加载器。
当有Cookie时,Flask-Login会调用一个用user_loader修饰的函数。如果没有提供Cookie,则使用request_loader修饰的功能称为[1]。
快速举例:
from flask import Flask, session
from flask_login import LoginManager, current_user
lm = LoginManager()
users_by_id = {1: User(id=1, username='FirstUser')}
users_by_key = {'xxxyyyzzz': User(id=2, username='SecondUser')}
@lm.user_loader
def load_user(user_
anon = User(id=0, username='Anonymous')
return users_by_id.get(int(user_id), anon)
@lm.request_loader
def load_user(request):
anon = User(id=0, username='Anonymous')
header = request.headers.get('Auth', None)
if not header:
return anon
return users_by_key.get(header, anon)
def create_app():
app = Flask(__name__)
lm.init_app(app)
@app.route('/')
def index():
return 'Hello, {}'.format(current_user)
@app.route('/login/')
def login():
session['user_id'] = 1
return 'Logged in'
return app
app = create_app()
app.config['SECRET_KEY'] = 'secret-key'
app.run()
现在,您可以使用浏览器转到http://127.0.0.1:5000/login/并登录"然后索引页面将正确地将您作为FirstUser发送给您。
然后,您可以发送请求并通过标头进行身份验证,如下所示:
>>> import requests
>>> r = requests.get('http://127.0.0.1:5000/', headers={'Auth': 'xxxyyyzzz'})
>>> r.text
"Hello, User('SecondUser')"