flask使用token进行验证

Posted in 2016-12-13 | Category Python | Tags token python flask

为什么需要用token验证

原因呢是因为写博客时已经在本地写好了,但是要发表到网站上还需要这么几步:

  • 打开浏览器
  • 打开我的网站
  • 进入登陆页
  • 登陆
  • 进入后台页
  • 进入文章发表页
  • 复制粘贴
  • 发表

所以使用token验证成为必然

如何使用token?

生成token

使用itsdangerous对token进行加密

class User(model):
    ......

    @property
    def token(self):
        config = current_app.config
        secret_key = config.setdefault('SECRET_KEY')
        salt = config.setdefault('SECURITY_PASSWORD_SALT')
        serializer = URLSafeTimedSerializer(secret_key)
        # column = self.(需要加密的字段)
        token = serializer.dumps(column, salt=salt)
        return token

请保管好SECRET_KEY 和 …

read more »

lin.jiang

风落花语风落天,花落风雨花落田.
Life 31 Linux 69 Python 43 Security 4 Life.coding 8 Life.recall 5
Tags
life 17 poem 7 linux 65 fedora 2 Life 5 nvidia 1 git 2 C51 3 vim 2 随意写写 7 转载 2 python 49 flask 24 pelican 4
centos 1 shadowsocks 1 sql 5 postgresql 3 sqlite 1 vps 1 ssl 1 nginx 2 pillow 1 验证码 1 python3 2 supervisor 1 web 3 redis 2 ajax 1 jquery 2 markdown 1 wtforms 1 arch 1 jinja2 2 fabric 1 sqlalchemy 7 datetime 1 archlinux 4 md5 1 steam 1 emacs 16 logging 1 wireshark 1 加密解密 1 security 2 virtualbox 3 i3wm 3 restful 1 time 1 串口 1 单片机 1 Linux 2 pip 2 pip3 1 tar 1 honmape 1 config 1 装饰器 1 os 1 thunar 1 job 1 流浪 1 regex 1 netease 2 token 1 json 1 org-mode 1 毕业设计 2 py3status 1 gist 1 coding 3 agetty 1 earth 2 naruto 1 生活随笔 1 himawari8 1 回忆 1 随笔 1 whoosh 1 elisp 4 vue 1 html 1 javescript 1 1 celery 1 ftp 1 tornado 2 ansible 3 lua 2 date 1 travel 2 log 1 docker 1 golang 1 i18n 1 devops 2 elasticsearch 1 javascript 1 css 1