问题标签 [flask-httpauth]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 如何使用flask_httpauth从前端发送用户名和密码以进行身份验证?
我有一个实现基本用户名和密码身份验证的应用程序。当我从前端发出请求时,我希望能够发送用户名和密码身份验证标头以及我的表单数据。
单击表单提交时,如何将这些用户名和密码标头与请求一起发送。
我的验证密码如下所示:
我的api是这样的:
用邮递员做起来相当简单,我可以跳到授权选项卡并输入用户名和密码。如果我有前端,我该怎么做?
python - AttibuteError:“_AppCtxGlobals”对象没有属性“用户”
为了设置一些上下文,我正在通过 Flask 创建一个 API。为了对用户进行身份验证,我使用
了 flask-HTTPAuth。作为访问登录受保护资源的一部分,我verify_password在auth.py. 如果提供的用户凭据评估为 True,则用户将附加到g对象。
在app.py中,有一条路线/api/v1/users/token,当请求时,将向登录的用户发出令牌。但是,当我尝试访问g.user时app.py,我收到错误:AttributeError: '_AppCtxGlobals' object has no attribute 'user'。
g为什么在访问对象时没有任何现有的“用户”属性app.py?
授权文件
应用程序.py
python - 基于令牌的授权导致未经授权的 401
包版本控制
我正在开发一个 API 项目,其中POST对 Todo 资源的请求需要用户拥有令牌。在尝试测试这种情况时,我收到以下断言错误:AssertionError: 401 != 201. 来自flask-HTTPAuth 的两者都在处理授权凭证BasicHTTPAuth。TokenHTTPAutth
基于具有访问此资源的令牌的用户,我不清楚为什么会出现Unauthorized错误。
测试.py
授权文件
待办事项
python - 如何从 URL 获取参数到 Authentification 函数?(Python,烧瓶)
我想从 URL 中获取参数“组织”到我的 flask-httpauth 密码验证功能中。到目前为止,我可以将值放入我的正常功能中:
但我无法将其放入身份验证功能:
但是我需要这个参数来识别。我想通过他的组织、用户名和密码来识别一个人。如果有人有任何想法,我会很高兴。
非常感谢你
蛇
python - 将 Flask BasicHTTPAuth 与 Google Cloud Functions 一起使用
我在使用 GCP 中的云函数时遇到了困难,该函数在使用基本 GET 请求调用时应该返回存储在 GCS 存储桶中的原始 XML。它在没有任何类型的身份验证的情况下工作正常,但是由于我将 Flask-HTTPAuth 包添加到混合中以便在暴露端点之前添加一些安全措施,应用程序部署得很好,但是在没有任何提示的情况下崩溃一旦被调用。SD Logging 中的错误如下:
有问题的功能(匿名):
我尝试将入口点设置为 main 函数和 auth 函数均无济于事。我的问题是:甚至可以在 GCP 云功能中使用基本身份验证,还是我在这里吠叫错误的树?
python - Flask HTTP Token Auth如何获取登录用户拥有的对象
我正在构建一个 Flask API,并且我已经使用 flask_httpauth 的 HTTPBasicAuth 和 HTTPTokenAuth 设置了登录。也就是说,我先发送用户名和密码,然后 API 会返回一个令牌给我,我会在后续 API 调用中发送该令牌进行身份验证。
假设我有 2 个表,用户和矩形。Rectangles 表具有 rectangle_id 和 user_id(以及其他与矩形相关的属性)。如何为 Rectangles 表设置 CRUD 功能,以便只有具有来自令牌的关联 user_id 的矩形才会被 CRUD 编辑?
作为参考,下面的代码(或在https://github.com/SamsonChoo/PythonCRUDApi):
用户模型
矩形模型
认证接口
令牌API
用户接口
python - 带有限制的烧瓶restful api动态端点
所以我对烧瓶只有几个星期才比较陌生。为了更多地学习烧瓶,我为自己设定了一个目标,那就是构建自己的 api。
API的用例:
经过身份验证的用户应该能够访问端点
www.mydomain.com/api/并执行以下活动(仅限于他们的
任务)- 增加计数(POST/PUT)
- 减少计数(删除)
- 重置计数
未经身份验证的用户应该能够访问www.mydomain.com/api/john并查看 John 的指标。我希望有很多用户都有自己的指标
当前状态:
我可以执行、发布、获取、放置和删除操作(尚未设置身份验证...)
我的问题:
有没有办法根据用户 ID 限制用户。我的意思是 john 只能访问对www.mydomain.com/api/john执行请求。
python - 使用 Flask-HTTPAUTH 保护 Flask-Admin
所以我到处寻找这个,但我找不到答案。
我最近将flask-admin集成到了我的 flask 应用程序中,该应用程序已经使用flask-httpauth的基本身份验证进行了部分保护。我正在使用 @auth.verify_password 装饰器来验证使用 httpauth 的凭据。
我尝试按照有关如何使用自定义视图将 flask-basicauth 与 flask-admin 集成的示例,但我找不到要求用户登录为basic_auth.challenge().
那么问题来了,我如何填写这个自定义管理视图来集成 httpauth?
否则,有什么替代方案?
flask - 提供静态文件夹时使用 Flask-HTTPAuth
我正在使用 Flask 提供静态文件夹:
我使用了Flask-HTTPAuth 文档中的第一个示例,以便为我的网站添加基本身份验证。对我来说,只需一个普通的用户名和密码就足够了。
问题是当用户直接访问 http://localhost:5000/a/b/c 时没有显示身份验证对话框(它适用于 http://localhost:5000/)
这样做的正确方法是什么?另一方面,又快又脏的方法是什么?
python - 如何使用 Flask HTTPAuth 保护 Flask Restful api 资源
我想用 Flask Restful 制作一个宁静的 API,但我需要一种方法来保护我的资源。于是我在google上搜索,发现有一个flask库,叫做:Flask HTTPAuth。我的问题是:我如何将这些库组合起来以相互协作,或者是否有可能。