用戶登錄

用戶登錄的功能我們使用 Json Web Token(JWT) 來(lái)為登錄用戶生成token令牌，并返回給客戶端，客戶端有了令牌之后，每次訪問(wèn)服務(wù)器，都攜帶Token，后臺(tái)經(jīng)過(guò)驗(yàn)證就能知道當(dāng)前登錄的用戶是誰(shuí)，以實(shí)現(xiàn)鑒權(quán)，權(quán)限控制。

comment——utils——token_pyjwt.py
生成token和驗(yàn)證token

import jwt from comment.utils import const from datetime import datetime,timedelta from jwt import PyJWTError from flask import current_app from comment.models.user import Userdef generate_tokens(uid):'''一個(gè)用戶在一次會(huì)話生成一個(gè)token:param uid: 用戶id:return:'''#params：是生成token的參數(shù)params={'id':uid,#exp：代表token的有效時(shí)間,datetime.utcnow():代表當(dāng)前時(shí)間#timedelta:表示轉(zhuǎn)化為毫秒'exp':datetime.utcnow()+timedelta(seconds=const.JWT_EXPIRY_SECOND)}#key:密鑰,#algorithm:算法，算法是SHA-256#SHA-256:密碼散列函數(shù)算法.256字節(jié)長(zhǎng)的哈希值（32個(gè)長(zhǎng)度的數(shù)組）---》16進(jìn)制字符串表示，長(zhǎng)度為64。信息摘要，不可以逆return jwt.encode(payload=params,key=const.SECRET_KEY,algorithm='HS256')def verify_tokens(token_str):'''驗(yàn)證token:param token_str:如果驗(yàn)證成功返回用戶id:return:'''try:#返回之前生成token的時(shí)候的字典，字典種包含id和expdata=jwt.decode(token_str,key=const.SECRET_KEY,algorithms='HS256')current_app.logger.info(data)user=User.query.filter(User.id==data['id']).first()if user and user.onlock==0: #如果用戶存在，并且沒(méi)有鎖定return {'id':user.id}else:return {"message":"數(shù)據(jù)庫(kù)中不存在當(dāng)前用戶，或者用戶已經(jīng)過(guò)期"}except PyJWTError as e:current_app.logger.error(e)return {"message":"token驗(yàn)證失敗"}

comment——utils——const.py
定義常量

SECRET_KEY=os.urandom(16) #生成一個(gè)隨機(jī)數(shù)作為密鑰 JWT_EXPIRY_SECOND=60*60 #TOKENDE 有效時(shí)間，一個(gè)小時(shí)

總結(jié)

以上是生活随笔為你收集整理的【Flask项目2】生成token和验证token（11）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。