0

我正在尝试使用烧瓶来为 android 应用程序提供基于 http 的 web 服务。我发现烧瓶登录是管理身份验证的最简单方法,但它似乎面向基于模板的 Web 应用程序。

是否有另一种基于 Web 服务的身份验证解决方案?

4

1 回答 1

2

Flask-Login很好的解决方案。您可以为视图添加下一个装饰器:

def login_required():
    def wrapper(fn):
        @wraps(fn)
        def decorated_view(*args, **kwargs):
            if not current_user.is_authenticated():
                abort(401)
                # return jsonify(status='logged_off')
            return fn(*args, **kwargs)
        return decorated_view
    return wrapper

因此,如果用户没有授权任何带有login_required装饰器返回401 Unauthorized响应的视图(或者如果需要,可以使用自定义消息的有效响应)。

于 2013-05-09T19:04:27.467 回答