3

我正在尝试为使用 Flask 的应用程序构建一个基于令牌的后端(API),我正在尝试使用Flask_Security。由于我使用的是Peewee ORM,因此我已按照本指南构建基本设置,现在我必须构建应该登录用户的视图,然后构建一个实际提供一些有用数据的视图。

所以我返回令牌的登录视图如下所示:

@app.route('/api/login', methods=['POST'])
def api_login():
    requestJson = request.get_json(force=True)
    user = User.select().where(User.username == requestJson['username']).where(User.password == requestJson['password']).first()
    if user:
        return jsonify({'token': user.get_auth_token()})
    else:
        return jsonify({'error': 'LoginError'})

这很好用;我得到一个令牌作为响应。我现在想保护另一个视图,auth_token_required并且我想将令牌用作标题。所以我尝试如下:

@app.route('/api/really-important-info')
@auth_token_required('SECURITY_TOKEN_AUTHENTICATION_HEADER')
def api_important_info():
    return jsonify({'info': 'really important'})

但是启动 Flask 会导致AttributeError: 'str' object has no attribute '__module__'. 该文档对其使用也不是很有帮助。

有人知道我怎样才能让它工作吗?欢迎任何提示!

4

1 回答 1

5

错误是因为装饰器不期望任何参数(除了它正在装饰的函数)。

@auth_token_required
def api_important_info():
    pass

配置值SECURITY_TOKEN_AUTHENTICATION_KEYSECURITY_TOKEN_AUTHENTICATION_HEADER分别表示传入请求的查询参数或标头中的位置。

当对登录路由发出 JSON 请求时,Flask-Security会自动将此令牌发送给客户端以供将来使用。

您可能会对 Flask-Security 提供的多种身份验证方法感到困惑。身份验证令牌对于您没有由浏览器管理的会话 cookie 的 API 很有用。“正常”基于会话的身份验证使用login_required.

于 2015-02-25T20:10:25.007 回答