V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lbfeng
V2EX  ›  Flask

如何跳过 httpauth

  •  
  •   lbfeng · 2015-08-18 08:37:50 +08:00 · 2941 次点击
    这是一个创建于 3370 天前的主题,其中的信息可能已经有所发展或是发生改变。

    调用 restful api 需要通过 httpauth ,而站点使用 flask-login 管理用户登录。如何让已经登录的用户跳过 httpauth 呢? current_user.is_authenticated ()能实现吗?

    @api.before_request
    @auth.login_required
    def before_request ():
    if not g.current_user.is_anonymous and \
    not g.current_user.confirmed:
    return forbidden ('Unconfirmed account')

    第 1 条附言  ·  2015-08-19 01:53:38 +08:00

    补全代码

    @auth.verify_password
    def verify_password(email_or_token, password):
        if email_or_token == '':
            g.current_user = AnonymousUser()
            return True
        if password == '':
            g.current_user = User.verify_auth_token(email_or_token)
            g.token_used = True
            return g.current_user is not None
        user = User.query.filter_by(email=email_or_token).first()
        if not user:
            return False
        g.current_user = user
        g.token_used = False
        return user.verify_password(password)
    
    1 条回复    2015-08-18 13:04:11 +08:00
    jakes
        1
    jakes  
       2015-08-18 13:04:11 +08:00   ❤️ 1
    我的做法是在 flask-login 登录成功后产生一个用于 httpauth 授权的 token ,保存在 cookie 中。当请求是 RESTful API 时附带上 token 做验证,退出登录时删除该 token 。
    目前没想到什么好方法完美解决,期待楼下提供更为恰当的方法。也许需要写一个包含了 httpauth 授权和 flask-login 功能的 flask 插件吧?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2904 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 11:05 · PVG 19:05 · LAX 03:05 · JFK 06:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.