当前位置：首页 > news >正文

Flask中基于Token的身份认证

news 2026/2/9 20:03:25

Flask提供了多种身份认证方式，其中基于Token的身份认证是其中一种常用方式。基于Token的身份认证通常是在用户登录之后，为用户生成一个Token，然后在每次请求时用户将该Token作为请求头部中的一个参数进行传递，服务器端在接收到请求后验证该Token是否有效。

下面是基于Token的身份认证的具体实现步骤：

在用户登录成功之后，为该用户生成一个Token，通常使用jwt库进行生成。
将该Token返回给客户端，客户端需要将该Token存储起来，例如可以将该Token保存在浏览器的Cookie中，或者使用本地存储。
当客户端发送请求时，需要将该Token作为请求头部中的一个参数进行传递，例如可以将该Token放在Authorization字段中，例如Authorization: Bearer <Token>。
服务器端在接收到请求时，从请求头部中获取该Token，并验证该Token是否有效。验证方法通常是使用jwt库进行验证，例如验证Token的有效期、签名等等。
如果Token验证成功，则认为该请求是合法的，可以继续处理；如果Token验证失败，则返回401 Unauthorized状态码。

下面是一个基于Token的身份认证的示例代码：

from flask import Flask, request, jsonify
from flask_jwt_extended import create_access_token, jwt_required, JWTManager, get_jwt_identityapp = Flask(__name__)app.config['JWT_SECRET_KEY'] = 'super-secret'
jwt = JWTManager(app)users = {'john': 'password','susan': 'strongpassword'
}@app.route('/login', methods=['POST'])
def login():username = request.json.get('username', None)password = request.json.get('password', None)if not username or not password:return jsonify({"msg": "缺少用户名或密码"}), 400if username not in users:return jsonify({"msg": "未找到用户"}), 404if users[username] != password:return jsonify({"msg": "用户名或密码错误"}), 401access_token = create_access_token(identity=username)return jsonify(access_token=access_token), 200@app.route('/protected', methods=['GET'])
@jwt_required()
def protected():current_user = get_jwt_identity()return jsonify(logged_in_as=current_user), 200

这个例子中，/login 接口用来验证用户的用户名和密码，并生成一个 Token，/protected接口用了 @jwt_required()装饰器，表示只有在请求头中包含 Token 的请求才会通过身份验证。create_access_token 用来生成 Token，get_jwt_identity 用来获取当前用户的用户名。

客户端请求示例：

1.登录，获取 Token：

curl -X POST \http://localhost:5000/login \-H 'Content-Type: application/json' \-d '{"username": "john","password": "password"
}'

发送包含 Token 的请求：

curl -X GET http://localhost:5000/protected -H 'Authorization: Bearer <token>'

其中<token>是登录时获取到的Token。

📢博客主页：https://blog.csdn.net/qq233325332
📢欢迎点赞 👍 收藏 ⭐留言 📝 如有错误敬请指正！
📢本文由陌北V1 原创，首发于 CSDN博客🙉
📢停下休息的时候不要忘了别人还在奔跑，希望大家抓紧时间学习，全力奔赴更美好的生活✨

Flask中基于Token的身份认证

下面是基于Token的身份认证的具体实现步骤：

下面是一个基于Token的身份认证的示例代码：

客户端请求示例：

相关文章：

Flask中基于Token的身份认证

波奇学数据结构：时间复杂度和空间复杂度

移动OA办公系统为企业带来便捷办公

什么是Type-c口？Type-c口有什么优势？

Go开发者常犯的错误，及使用技巧 (1)

Servlet 作业

Hive高阶函数：explode函数、Lateral View侧视图、聚合函数、增强聚合

信息系统服务管理

Windows10 安装ElasticStack8.6.1

gRPC 非官方教程

6.2【人工智能与深度学习】RNN、GRU、远程服务管理、注意力、Seq2 搜索引擎和内存网络

软件工程复习

将Nginx 核心知识点扒了个底朝天（二）

【PowerQuery】PowerBI 的PowerQuery支持的数据集成

scipy spatial transform Rotation库的源代码

JAVA文件操作

字符串匹配 - 模式预处理：BM 算法 (Boyer-Moore)

RV1126笔记三十：freetype显示矢量字体

polkit pkexec 本地提权漏洞修复方案

es-06聚合查询

未来机器人的大脑：如何用神经网络模拟器实现更智能的决策？

linux之kylin系统nginx的安装

Golang 面试经典题：map 的 key 可以是什么类型？哪些不可以？

QT： `long long` 类型转换为 `QString` 2025.6.5

大语言模型（LLM）中的KV缓存压缩与动态稀疏注意力机制设计

Hive 存储格式深度解析：从 TextFile 到 ORC，如何选对数据存储方案？

《C++ 模板》

jmeter聚合报告中参数详解

go 里面的指针

《Docker》架构