假设我已使用 BasicAuth 启用了对资源的身份验证:
class MyBasicAuth(BasicAuth):
def check_auth(self,username,password,allowed_roles,resource,method):
return username == 'secretusername' and password == 'secretpass'
我还有自定义路由,用于从 HTML 视图管理文档。如何使用相同的 MyBasicAuth 来保护所有自定义路由?我还需要实现使用上述 MyBasicAuth 进行身份验证的逻辑。
请在这件事上给予我帮助。它供个人使用,因此我更喜欢对用户名和密码进行硬编码。
如果您尝试使用自定义端点身份验证,您会发现很困难,如下所述:https://github.com/pyeve/eve/issues/860我最终编写了一个包装器来解决“资源”未传递给“requires_auth”的问题:
def auth_resource(resource):
def fdec(f):
@wraps(f)
def wrapped(*args, **kwargs):
return f(resource=resource, *args, **kwargs)
return wrapped
return fdec
这样您就可以在您的 DOMAIN 中定义一个身份验证类:
DOMAIN = {
'testendpoint'= {'authentication':MyCustomAuthetication},
'otherendpoints'=...
在我的应用程序中,我包装了 requests_auth 装饰器并将其添加为身份验证资源。
@app.route('/testendpoint/<item>', methods=['GET'])
@auth_resource('testendpoint')
@requires_auth('item')
def my_end_point_function(*args, **kwargs):
dosomthinghere
只要在端点的设置文件中定义了身份验证类,这还允许您重用在另一个端点中定义的任何身份验证,如果您想确保所有端点都使用相同的身份验证,这可能会很方便。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)