Python / Flask - Использование flask_restless с flask_httpauth

Question

Python / Flask - Использование flask_restless с flask_httpauth

Моя цель в этом вопросе - защитить мой API.

в моем приложении я использую Flask и flask_restless"s APIManager предоставить CRUD API моему Person объект.

Пример кода:

manager = APIManager(app, flask_sqlalchemy_db=db)
manager.create_api(Person, methods=['GET', 'POST', 'PATCH', 'DELETE'])

а также используя flask_httpauth чтобы защитить мои другие маршруты, как это:

@app.route('/auth/get-token')
@auth.login_required
def get_auth_token():
    token = g.user.generate_auth_token()
    return jsonify({'token': token.decode('ascii'), 'fullname': g.user.fullname})

Я не мог понять, как использовать @auth.login_required с apimanager чтобы не отвечать на анонимные запросы, я прочитал в документации кое-что о препроцессорах, но также не смог найти способ использовать его с @auth.login_required декоратор.

любая помощь будет оценена.

1

python flask flask-restless flask-httpauth

Источник

user5078433 01 мар '17 в 13:37

2 ответа

Решение

Я рекомендую вам использовать Flask-Security, Существует учебное пособие о том, как использовать его для защиты вашего интерфейса API.

1

Источник

user2714012 01 мар '17 в 16:45

Другие вопросы по тегам python flask flask-restless flask-httpauth

user904393 02 мар '17 в 16:01 2017-03-02 16:01 · Accepted Answer · 2017-03-02 16:01

К сожалению, похоже, что Flask-Restless в настоящее время официально не поддерживает присоединение декораторов представлений к маршрутам, которыми он управляет. Существует открытая проблема, чтобы добавить эту функцию, а также есть другая проблема, специально запрашивающая поддержку Flask-HTTPAuth.

Существует еще одна проблема, в которой пользователь демонстрирует технику ручного внедрения декораторов после того, как Flask-Restless создал свои конечные точки. Фрагмент из примера этого пользователя, который добавляет get_cache Декоратор ниже:

manager = flask.ext.restless.APIManager(app, flask_sqlalchemy_db=db)
manager.create_api(Person, methods=['GET', 'POST', 'DELETE'])
manager.create_api(Person2, methods=['GET', 'POST', 'DELETE'])

# hackish view decoration:
for model in [Person, Person2]:
    model_route = '{0}api0.{0}api'.format(model.__name__.lower())
    app.view_functions[model_route] = get_cache(app.view_functions[model_route])

В вашем случае вы бы заменили get_cache с auth.login_required,

Обновление: как обсуждено ниже в комментариях, аргумент в '{0}api0.{0}api' это имя таблицы, поэтому приведенный выше код будет работать только в том случае, если имена таблиц оставлены для создания Flask-SQLAlchemy. Если модель имеет собственное имя таблицы, используйте его вместо model.__name__.lower(),