我有一个在后端使用flask并在前端使用jinja和html的项目。
我需要发送一个带有授权标头的请求,我的所有路由都读取该标头,以查看它是否来自有效用户?
def show_admin():
data = request.headers.get('Authorization')
# data = "TOKEN123"
# واکشی اطلاعات مورد نیاز صفحه داشبورد
content = {
'user': mydb.selectalluser(),
'doreh': mydb.selectalldoreh()
}
# چک میشود اگر توکن ارسالی توسط کاربری معتبر است یا خیر
if str(data) == "TOKEN123":
return render_template('admin/dashboard.html', content=content)
# return hello
else:
# اگر توکن معتبر باشد صفحه لود خواهد شد
return render_template('login/index.html')
在if语句中,它检查令牌是否有效。但...1.如何生成包含授权标头的请求2.如何为登录页面生成令牌
您无法控制服务器端的客户端请求标头(即Authorization
)。 IMO,您想要的是管理用户登录/会话状态,您可以使用Flask session
来实现,可以在两次请求之间获取存储在session
上的信息(使用Cookie):
from flask import session
@app.route('/login')
def login():
session['token'] = 'TOKEN123' # store token, use it as a dict
return 'login success'
@app.route('/admin')
def show_admin():
if session.get('token') == "TOKEN123": # get token
return 'admin page'
else:
return 'login page'
但是,我建议使用Flask-Login处理用户会话管理。