使用 python 编写一个授权登录验证的模块
我们编写的思路:
1、登录的逻辑:如果用户名和密码正确,就返回 token 。
2、生成 token 的逻辑,根据用户名,随机数,当前时间 + 2 小时
3、然后放在 users 中密码的后面,每次都不一样
4、验证 token 的步骤,取出以后,解码
得到用户名,去和 users 中的 token 比较,(只会和最近的 token 比较,之前的不比较,也就是之前的失效了)
然后再验证是否过期。
源代码:
from flask import Flask, request, redirect
import base64
import random
import time
app = Flask(__name__)
users = {
"liwei": ["123456"],
"zhouguang": ["888888"]
}
def getToken(uid):
s1 = ':'.join([str(uid), str(random.random()), str(time.time() + 7200)])
s2 = base64.b64encode(s1)
users[uid].append(s2)
print users[uid]
return s2
@app.route("/login", methods=['GET', 'POST'])
def login():
uid, pwd = base64.b64decode(request.headers['Authorization'].split(' ')[-1]).split(':')
if users[uid][0] == pwd:
return getToken(uid)
else:
return 'error'
return 'OK'
def verify_token(token):
_token = base64.b64decode(token)
if not users.get(_token.split(':')[0])[-1] == token:
return -1
if float(_token.split(':')[-1]) >= time.time():
return 1
else:
return 0
@app.route("/getResource", methods=['GET', 'POST'])
def getResource():
token = request.args.get('token')
print token
if verify_token(token) == 1:
return 'data'
else:
return 'error'
if __name__ == '__main__':
app.run()
关于源代码的说明:
导入这三个模块 from 和 import 分别是什么意思呢?
from flask import Flask, request, redirect
import random
import base64
import time
这句话比较重要,不要忘记了
app = Flask(__name__)
从请求头中获得数据应该这样写 [Authorization]
authorization = request.headers['Authorization'];
userAndPasswd = authorization.split(' ')[-1]
print userAndPasswd
user = base64.b64decode(userAndPasswd).split(":")[0]
passwd = base64.b64decode(userAndPasswd).split(":")[1]
键值对
users ={
"liwei":["123456"],
"zhouguang":["888888"]
}
说明:获取的时候 users["liwei"] 和 users.get("liwei") 都可以。
留意下面这种写法,同时赋值
uid,pwd = base64.b64decode(request.headers['Authorization'].split(' ')[-1]).split(':')
元组后面添加元素
users[uid].append(token)
字符串连接的方法,时间类
token = base64.b64encode(":".join([str(uid),str(random.random()),str(time.time() + 7200)]))
写一个占位符 pass
def verify_token(token):
pass
restful 风格的 url 这样写
@app.route("/index/<user>", methods=['POST'])
def hello_world(user):
print('hello %s' % user)
print request.headers
return '%s ,welcome' % user
重定向这样写,要记得引入 redirect 模块
@app.route("/client/login", methods=['POST', 'GET'])
def client_login():
uri = 'http://localhost:5000/oauth'
return redirect(uri)
获得请求参数
id = request.args.get('uid')