1. Accueil
  2. Question et réponse
  3. Comment protéger Flask-RESTful avec la gestion de Flask-USER?

Comment protéger Flask-RESTful avec la gestion de Flask-USER?

2017-07-31 1 views
6

J'ai un ensemble de rôles utilisateur disposés et protégés sur le côté de la page Web avec Flask-User. Maintenant, je veux leur permettre de faire des appels REST à mon API qui sera divisé en utilisant @roles_required pour filtrer les demandes. Comment faire pour se connecter à REST et passer le jeton \ credentials à Flask-USER pour @roles_required pour fonctionner?Comment protéger Flask-RESTful avec la gestion de Flask-USER?

Source

2017-07-31 DuckQueen

Répondre

3

Vous devez vérifier le référentiel de Dillon Dixan, où il avait proposé un très bel exemple, qui peut vous aider à réaliser votre requête. Voici l'exemple de code:

from flask import Flask 
from flask_basic_roles import BasicRoleAuth 
app = Flask(__name__) 
auth = BasicRoleAuth() 

# Let's add some users. 
auth.add_user(user='bob', password='secret123', roles='producer') 
auth.add_user(user='alice', password='drowssap', roles=('producer','consumer')) 
auth.add_user(user='bill', password='54321') 
auth.add_user(user='steve', password='12345', roles='admin') 

# Only producers and admins can post, while consumers can only get. 
# Admins can also perform all other verbs. 
@app.route("/task") 
@auth.require(roles={ 
    'POST': 'producer', 
    'GET': 'consumer', 
    'DELETE,POST,PATCH,PUT,GET': 'admin' 
}) 
def tasks_endpoint(methods=(...)): 
    return "Here tasks get produced and consumed!" 

# We can secure by user too. Steve can use any verb on this 
# endpoint and everyone else is denied access. 
@app.route("/task_status") 
@auth.require(users='steve') 
def task_status_endpoint(methods=(...)): 
    return "Here are the task statuses!" 

# Alice, Bill and users with an 'admin' role can access this, while everyone 
# else is denied on all verbs. 
@app.route("/task_failures") 
@auth.require(users=('alice', 'bill'), roles='admin') 
def task_failures(methods=(...)): 
    return "Here are the task failures!" 

# Everyone including unauthenticated users can view task results. 
@app.route("/task_results") 
def task_results(methods=(...)): 
    return "Here are the task results!" 

if __name__ == "__main__": 
    app.run()

Tout ce que vous devez faire est d'installer la bibliothèque à l'aide flask_basic_rolespip. Reste que vous pouvez vérifier dans l'exemple et certainement vous aidera.

En outre, vous pouvez également visiter et voir: https://github.com/raddevon/flask-permissions
Veuillez lire la permission flacon d'ici: https://pythonhosted.org/Flask-Security/.

Source

2017-08-03 07:35:20

 Questions connexes

  • Aucun problème connexe^_^