一个简单的基于令牌的sanic认证插件
sanic-token-auth的Python项目详细描述
必须保护你的api!
==
基于令牌的身份验证是保护api不受不需要的人攻击的最常见方法。
有时您需要快速完成任务(您知道,让它在昨天生产)
,而您实际上没有时间实现正确的身份验证层。
好的,你能暂时解决问题吗?没有什么比临时的更永久的了,对吧。
如果可以的话:
*提供一个简单的异步令牌验证程序(比如,在memcached或redis中签入它)
>
*将令牌发送到请求头
使用示例
`` python
`` python
` sanic import sanic
app=sanic()
auth=sanictookokeokeauth=sanictookokokeokeauth
app app=sanic()
app sanicic()Nauth(应用程序,secret_key='utee3quaaxoh1oo',header='x-my-app-auth-token')
@app.route(“/”)
异步定义索引(请求):
返回文本(“转到/受保护”)
@app.route(“/protected”)
@auth.auth必须
异步定义受保护(请求):
返回文本(“欢迎!”)
``
如果省略“header”参数,则可以在
“authorization:bearher<;yourtoken>;”或“authorization:token<;yourtoken>;”`
-
[]文档“token验证器”,并实现使用
[]实现“保护所有”的示例。行为
==
基于令牌的身份验证是保护api不受不需要的人攻击的最常见方法。
有时您需要快速完成任务(您知道,让它在昨天生产)
,而您实际上没有时间实现正确的身份验证层。
好的,你能暂时解决问题吗?没有什么比临时的更永久的了,对吧。
如果可以的话:
*提供一个简单的异步令牌验证程序(比如,在memcached或redis中签入它)
>
*将令牌发送到请求头
使用示例
`` python
`` python
` sanic import sanic
app=sanic()
auth=sanictookokeokeauth=sanictookokokeokeauth
app app=sanic()
app sanicic()Nauth(应用程序,secret_key='utee3quaaxoh1oo',header='x-my-app-auth-token')
@app.route(“/”)
异步定义索引(请求):
返回文本(“转到/受保护”)
@app.route(“/protected”)
@auth.auth必须
异步定义受保护(请求):
返回文本(“欢迎!”)
``
如果省略“header”参数,则可以在
“authorization:bearher<;yourtoken>;”或“authorization:token<;yourtoken>;”`
-
[]文档“token验证器”,并实现使用
[]实现“保护所有”的示例。行为