在aiohttp应用程序中添加令牌身份验证级别的简单方法
aiohttp-tokenauth的Python项目详细描述
aiohttp令牌认证
Aiohttp简单令牌认证中间件,可以检查分配给数据库或其他地方的用户或用户组的任何令牌。在
安装
pip install aiohttp_tokenauth
文件
基本用法
首先,让我们创建一个简单的应用程序。在
^{pr2}$然后,运行aiohttp应用程序。在
$ python example/simple_app.py ======== Running on http://0.0.0.0:8080 ========(Press CTRL+C to quit)
现在尝试使用“Authorization”头中的令牌访问url。在
$ curl -H 'Authorization: Bearer fake-token' http://0.0.0.0:8080 {"uuid": "fake-uuid"}
结果毫无意义。在
$ curl http://0.0.0.0:8080
401: Missing authorization header
忽略路由和http方法
您可以忽略特定的路由,将路径应用到“排除路由”。在
app=web.Application(middlewares=[token_auth_middleware(user_loader=user_loader,# You can use regular expressions hereexclude_routes=('/exclude',r'/exclude/\w+/info'),exclude_methods=('POST',),),])
更改身份验证方案
要更改方案(“Authorization”头中的前缀),请使用auth_scheme
参数。在
app=web.Application(middlewares=[token_auth_middleware(user_loader=user_loader,auth_scheme='Token',),])
现在这样的请求是有效的:
$ curl -H 'Authorization: Token fake-token' http://0.0.0.0:8080 {"uuid": "fake-uuid"}
- 项目
标签: