如何从html向烧瓶发送授权标头

问题描述 投票:0回答:1

我有一个在后端使用flask并在前端使用jinja和html的项目。

我需要发送一个带有授权标头的请求,我的所有路由都读取该标头,以查看它是否来自有效用户?

def show_admin():
        data = request.headers.get('Authorization')
        # data = "TOKEN123"
        # واکشی اطلاعات مورد نیاز صفحه داشبورد
        content = {
            'user': mydb.selectalluser(),
            'doreh': mydb.selectalldoreh()
        }
        # چک میشود اگر توکن ارسالی توسط کاربری معتبر است یا خیر
        if str(data) == "TOKEN123":
            return render_template('admin/dashboard.html', content=content)
            # return hello
        else:
            # اگر توکن معتبر باشد صفحه لود خواهد شد
            return render_template('login/index.html')

在if语句中,它检查令牌是否有效。但...1.如何生成包含授权标头的请求2.如何为登录页面生成令牌

python flask authorization jinja2 token
1个回答
0
投票

您无法控制服务器端的客户端请求标头(即Authorization)。 IMO,您想要的是管理用户登录/会话状态,您可以使用Flask session来实现,可以在两次请求之间获取存储在session上的信息(使用Cookie):

from flask import session


@app.route('/login')
def login():
    session['token'] = 'TOKEN123'  # store token, use it as a dict
    return 'login success'

@app.route('/admin')
def show_admin():
    if session.get('token') == "TOKEN123":  # get token
        return 'admin page'
    else:
        return 'login page'

但是,我建议使用Flask-Login处理用户会话管理。

热门问题
推荐问题
最新问题