flask jwt 예제

flask jwt 예제

여기서 API 클래스를 플라스크 에서 API 클래스를 가져와 API를 초기화했습니다. 그런 다음 새 api 개체를 만들고 앱을 연결합니다. 마지막으로 해당 끝점에 리소스를 추가합니다. 그래도 이 예제를 개선할 수 있습니다. 가능한 개선 사항: 플라스크-jwt 확장 라이브러리에서 가져오기 섹션에 JWTManager 클래스 가져오기를 추가합니다. 다음으로, SQLChemy를 초기화한 후 JWT 비밀 키 상수를 추가하고 앱 인스턴스를 JWTManager 클래스에 전달하여 JWT를 초기화합니다. vimalloc/flask-jwt 확장에서 새로운 릴리스에 대한 알림을 원하십니까? 이 자습서에서는 올바른 도구를 사용하는 경우 JWT 권한 부여를 추가하는 것이 큰 문제가 아니라는 것을 보여주려고 노력했습니다. 이 예제의 모든 소스 코드는 여기에서 찾을 수 있습니다. 유효성 검사 메서드에서는 다양 한 유형의 스키마 위반에 다른 오류를 throw 하는 붙들인 유효성 검사 함수를 사용 합니다. 우리는 그 오류를 포착하고 반환합니다. 요청 개체에 필요한 데이터를 얻을 수 있도록 일반적인 플라스크 경로에서 이러한 메서드를 사용할 것입니다. 마지막으로 test_auth.py를 살펴보십시오.

중복 코드를 알 수 있습니까? 예를 들어 플라스크 -restful에서 우리는 모든 마법을 수행하는 메서드 reqparse를 가져 가져왔습니다. 여기서 는 먼저 parser를 reqparse로 초기화합니다. 요청파서(). 그런 다음 사용자 이름과 암호를 구문 분석하는 매개 변수를 추가합니다. 둘 다 필수 매개 변수입니다. 자세한 옵션은 설명서를 참조하십시오. 처음에는 수신된 데이터가 유효한지 확인합니다. 그렇다면 파일에서 만든 flask_bcrypt 개체를 사용하여 암호를 암호화 app.py합니다. 그런 다음 데이터를 데이터베이스에 저장합니다.

요청 개체에 오류가 있으면 잘못된 요청 매개 변수 메시지로 요청에 응답합니다. 간단히 하기 위해 프로젝트의 평평한 구조를 사용합니다. 그래서, 내부 /flask-jwt 폴더 만들기 4 파일: 커뮤니티와 채팅 또는 https://gitter.im/flask-jwt-extended/Lobby 질문을. 이 경로는 `jwt_refresh_token_required`라는 이름의 flask_jwt_extended 모듈의 데코레이터를 사용합니다. 즉, 요청 개체는 권한 부여 헤더에 refresh_token을 포함해야 합니다. get_jwt_identity() 메서드를 호출하여 사용자 데이터를 얻을 수 있습니다. 그리고이 데이터를 사용하여 새 토큰을 만듭니다. 플라스크_jwt_확장 모듈에서 JWTManager를 가져옵니다. 또한 데이터베이스에 저장하기 전에 사용자가 설정한 암호를 암호화해야 합니다. 그것은 나쁜 관행으로 간주 됩니다 그리고 그것은 암호를 저장 하는 주요 보안 위협.

그래서 우리는 그것을 위해 flask_bcrypt 모듈을 사용할 것입니다. 아래의 의견에 귀하의 의견, 질문, 또는 팁을 공유 주시기 바랍니다. 전체 코드는 플라스크-jwt-인증 저장소에서 찾을 수 있습니다. 플라스크-JWT-확장은 플라스크-JWT에 비해 많은 장점이 있습니다. 예를 들어 토큰 새로 고침을 지원하므로 훨씬 더 실용적이고 사용자 친화적인 인증 워크플로가 생성될 수 있습니다. 또한 프로젝트를 유지하고 업그레이드하는 훨씬 더 활발한 커뮤니티를 가지고 있으므로 새로운 기능을 도입하고 안정적으로 유지할 가능성이 높습니다.

0

You may also like