5

我有一个 plotly dash 应用程序,我想将它放在受 JWT 保护的路线后面。我的最终目标是将其包含在单独路线上的 iframe 中,但我只希望用户能够获得 dash 应用程序的 html,如果他们有访问令牌。

我已重试在获取请求中返回应用程序本身。

应用程序.py

import dash
from flask import Flask, jsonify, request
from flask_jwt_extended import (
    JWTManager, jwt_required, create_access_token,
    get_jwt_identity
)

server = Flask(__name__)

server.config['JWT_SECRET_KEY'] = 'super-secret'  # Change this!
jwt = JWTManager(server)

@server.route('/login', methods=['POST'])
def login():
    if not request.is_json:
        return jsonify({"msg": "Missing JSON in request"}), 400

    username = request.json.get('username', None)
    password = request.json.get('password', None)
    if not username:
        return jsonify({"msg": "Missing username parameter"}), 400
    if not password:
        return jsonify({"msg": "Missing password parameter"}), 400

    if username != 'test' or password != 'test':
        return jsonify({"msg": "Bad username or password"}), 401

    # Identity can be any data that is json serializable
    access_token = create_access_token(identity=username)
    return jsonify(access_token=access_token), 200

@server.route('/')
@jwt_required
def index():
    return 'Hello world flask app'

app = dash.Dash(
   __name__,
   server=server,
   routes_pathname_prefix='/'
)

app.config.suppress_callback_exceptions = True

索引.py

from app import app
import dash_html_components as html
import dash_core_components as dcc
from dash.dependencies import Input, Output
from combination_1 import Combination
import callbacks

app.layout = html.Div([
   dcc.Location(id='url', refresh=False),
   html.Div(id="root_div")

])

@app.callback(
   Output('root_div', 'children'),
   [Input('url', 'pathname')]
)
def attatch_graphs(pathname):
   return Combination(comb_id='comb_1').return_div()

if __name__ == '__main__':
   app.run_server()
4

1 回答 1

1

我将分享一些我在研究这个问题时发现的资源:

  1. Dash 提供了一个名为 的库dash-auth,您可以使用它来安装它pip install dash-auth
  2. 一旦你安装了这个库,你就可以使用了import dash_auth,你会注意到HTTP Basic AuthOAuth和“ PlotlyAuth ”的子模块。根据中的文字,“PlotlyAuth”已被弃用from dash_auth.plotly_auth import deprecation_notice
  3. 该模块的源代码似乎是https://github.com/plotly/dash-auth
  4. 文档可在https://dash.plotly.com/authentication获得,宣传页面可在https://plotly.com/dash/authentication/获得
  5. 据推测,JWT 可以使用 Flask 的Response.set_cookie. 以下是有关该方法的详细信息,请注意作者使用rep.set_cookie('custom-auth-session', username)
  6. Github 上有一个使用Dash、Flask 和 Flask-Login的示例。此配置也存在于单独的 StackOverflow 问题中。但是,这个库不支持 JWT。您可以使用 Flask-JWT-Extended 库实现类似的架构。
于 2020-08-11T23:22:26.273 回答