【问题标题】:CherryPy authentication tokenCherryPy 身份验证令牌
【发布时间】:2016-07-27 15:10:12
【问题描述】:

这是我在 SO 中的第一个问题,如果结构不佳,请见谅。 我是一个相对的菜鸟开发人员,试图制作一个带有令牌认证的 REST Api。我已经用 Flask 做了一个,我想在 CherryPy 的帮助下做同样的一个。问题是我很迷失为 CherryPy 寻找某种插件,我要么是盲人,要么就是找不到示例或插件来进行令牌身份验证。有人可以帮助我吗?任何信息或建议都会有很大帮助:)

这就是我用 Flask https://github.com/themese/flask-api 实现的目标

真的我的问题是,对于 Flask 和 Cherrypy,我发现令牌身份验证存在同样的问题,但是通过各种 SO 帖子和 wiki 信息,我设法编写了令牌身份验证代码。我似乎无法用 Cherrypy 重现它,也许是缺少信息:(

【问题讨论】:

  • 欢迎来到 Stackoverflow。请提供您目前尝试过的代码 sn-ps。
  • CherryPy 不像 Django 那样是一体机。这是一个微框架,而且非常简约。它仅提供 HTTP Web 服务器所需的一些基本工具,因此您可以使用它们来构建您的应用程序。查看所谓的cherrypy tools 以了解识别令牌属于谁并将其放入cherrypy.request 上下文
  • 也许用cherrypy工具我可以手动管理token,你知道是否有任何插件/工具已经管理它,我似乎找不到。

标签: authentication token cherrypy


【解决方案1】:

我知道这篇文章有点老了,但我建议你看看用 JWT 实现令牌。您应该使用PyJWT 包并创建一个CherryPy Tool 用于路由身份验证和授权检查。

另一种方法是使用 uuid4 hex 之类的东西生成一个令牌,并将该令牌保存在您的数据库中。

我建议您调查 JWT 以及如何正确实施它 - Auth0.com。

【讨论】:

  • 可能这是一个更好的答案,只是一年多以前就出现了。我仍然很感激答案:)
【解决方案2】:

我也是菜鸟。可能更是如此。只是想帮忙。

来自文档: 验证 CherryPy 提供对两种非常简单的身份验证机制的支持,这两种机制都在 RFC 2617 中进行了描述:Basic 和 Digest。众所周知,它们会触发浏览器的弹出窗口,询问用户的姓名和密码。

链接:http://docs.cherrypy.org/en/latest/basics.html#authentication

【讨论】:

  • 是的,我知道,但是基本或摘要式身份验证有点奇怪和丑陋(而且可能比令牌更安全)
  • 嘿嘿...看看我发现了什么。 stackoverflow.com/questions/28514062/…
  • 我以前看过那个帖子,但它是同样的问题,可以使用基本或摘要身份验证,但我想要一个带有令牌身份验证的 REST Api,所以我的前端可以有一个登录表单而不是弹出登录,并且使用没有任何登录数据的 ajax 调用更安全,您只需向请求标头提供您的令牌
  • 你看到了吗?:cherrypy.readthedocs.io/en/3.3.0/tutorial/REST.html 只是剔除小东西......
猜你喜欢
  • 2015-04-15
  • 1970-01-01
  • 2017-06-13
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-02-17
相关资源
最近更新 更多