本篇比上一篇多了重定向的功能

#!/usr/bin/env python

# -*- coding: utf-8 -*-

#python3

import base64

import random

import time

import json

from flask import Flask, request, redirect

app = Flask(__name__)

users = {

    "zs":[""]

}

redirect_uri='http://localhost:5000/client/passport'

client_id = ''

users[client_id] = []

auth_code = {}

oauth_redirect_uri = []

# token生成器

def gen_token(uid):

    #生产token,将token放到users后边

    token=base64.b64encode(':'.join([str(uid),str(random.random()),str(time.time()+7200)]).encode('utf-8'))

    users[uid].append(token.decode('utf-8'))

    return token

def gen_auth_code(uri):

    code = random.randint(0,10000)

    auth_code[code] = uri

    return code

# token验证

def verify_token(token):

    #token先解密,拿到用户名,去users中查找,比较两个token是否一致。

    _token=base64.b64decode(token).decode('utf-8')

    if not users.get(_token.split(':')[0])[-1] == token:

        return -1

    #如果两个token一致,再看看时间,是否过期

    if float(_token.split(':')[-1])>=time.time():

        return 1

    else:

        return 0

@app.route('/index', methods=['POST', 'GET'])

def index():

    print (request.headers)

    return 'hello'

@app.route('/login', methods=['POST', 'GET'])

def login():

    uid, pw = base64.b64decode(request.headers['Authorization'].split(' ')[-1]).decode('utf-8').split(':')

    if users.get(uid)[0] == pw:

        return gen_token(uid)

    else:

        return 'error'

@app.route('/oauth', methods=['POST', 'GET'])

def oauth():

    if request.args.get('user'):

        if users.get(request.args.get('user'))[0] == request.args.get('pw') and oauth_redirect_uri:

            uri = oauth_redirect_uri[0] + '?code=%s' % gen_auth_code(oauth_redirect_uri[0])

            return redirect(uri)

    if request.args.get('code'):

        if auth_code.get(int(request.args.get('code'))) == request.args.get('redirect_uri'):

            return gen_token(request.args.get('client_id'))

    if request.args.get('redirect_uri'):

        oauth_redirect_uri.append(request.args.get('redirect_uri'))

    return 'please login'

@app.route('/client/login', methods=['POST', 'GET'])

def client_login():

    uri = 'http://localhost:5000/oauth?response_type=code&client_id=%s&redirect_uri=%s' % (client_id, redirect_uri)

    return redirect(uri)

@app.route('/client/passport', methods=['POST', 'GET'])

def client_passport():

    code = request.args.get('code')

    uri = 'http://localhost:5000/oauth?grant_type=authorization_code&code=%s&redirect_uri=%s&client_id=%s' % (code, redirect_uri, client_id)

    return redirect(uri)

@app.route('/test1', methods=['POST', 'GET'])

def test():

    token = request.args.get('token')

    if verify_token(token) == 1:

        return 'data'

    else:

        return 'error'

if __name__ == '__main__':

    app.run(debug=True)

测试代码

import requests

r = requests.get('http://127.0.0.1:5000/client/login')

print (r.text)

print (r.history)

print (r.url)

login_uri = r.url.split('?')[0] + '?user=zs&pw=123456'

r2 = requests.get(login_uri)

print (r2.text)

print (r2.history)

r = requests.get('http://127.0.0.1:5000/test1', params={'token': r2.text})

print (r.text)

结果

please login

[<Response [302]>]

http://localhost:5000/oauth?response_type=code&client_id=12345678&redirect_uri=http://localhost:5000/client/passport

MTIzNDU2Nzg6MC43MTQzMTI4MjA2ODQ5MjUyOjE1NjQzMzE3NzQuOTUyMjYyOQ==

[<Response [302]>, <Response [302]>]

data

参考:https://blog.csdn.net/liuchunming033/article/details/45564791

https://blog.csdn.net/tclzsn7456/article/details/79550249

Flask 编写一个授权登录验证的模块(二)的更多相关文章

  1. Flask 编写一个授权登录验证的模块(一)

    看一个关于授权登陆的简易模块,觉得挺不错,学习学习. 1.登录的逻辑:如果用户名和密码正确,就返回 token .2.生成 token 的逻辑,根据用户名,随机数,当前时间 + 2 小时3.然后放在 ...

  2. 使用 python 编写一个授权登录验证的模块

    使用 python 编写一个授权登录验证的模块 我们编写的思路: 1.登录的逻辑:如果用户名和密码正确,就返回 token . 2.生成 token 的逻辑,根据用户名,随机数,当前时间 + 2 小时 ...

  3. MFC+WinPcap编写一个嗅探器之五(过滤模块)

    这一节主要介绍如何获设置捕获过滤,这里的过滤是指在捕获前过滤 设置捕获过滤主要是在CFilterDlg中完成,也就是对应之前创建的设置过滤规则对话框,如图: 首先要根据用户的选择来生成一个合法的过滤规 ...

  4. MFC+WinPcap编写一个嗅探器之四(获取模块)

    这一节主要介绍如何获取设备列表,比较简单 获取设备列表主要是在CAdpDlg中完成,也就是对应之前创建的选择适配器模块,如图: 当打开选择适配器对话框后,在列表视图控件中显示当前主机所有适配器及适配器 ...

  5. 在phpWeChat中如何定义一个授权登录(获取昵称)的链接

    在phpWeChat中如何定义一个授权登录(获取昵称)的超链接?使其点击后出现如下效果? 由于集成了这个功能,其实这个需要是很简单的. 假如您想在授权后跳转到http://www.baidu.com/ ...

  6. 如何编写一个简单的Linux驱动(二)——完善设备驱动

    前期知识 1.如何编写一个简单的Linux驱动(一)——驱动的基本框架 2.如何编写一个简单的Linux驱动(二)——设备操作集file_operations 前言 在上一篇文章中,我们编写设备驱动遇 ...

  7. MFC+WinPcap编写一个嗅探器之六(分析模块)

    这一节是程序的核心,也是最复杂的地方 首先需要明白的一点是,一般对于一个有界面的程序来说,往往需要多线程.本程序中除了界面线程外,抓包需要另外创建一个新的线程.在写抓包函数之前,首先要将前面两个模块的 ...

  8. 如何编写一个简单的Linux驱动(二)——设备操作集file_operations

    前期知识 如何编写一个简单的Linux驱动(一)--驱动的基本框架 前言 在上一篇文章中,我们学习了驱动的基本框架.这一章,我们会在上一章代码的基础上,继续对驱动的框架进行完善.要下载上一篇文章的全部 ...

  9. Python爬虫之编写一个可复用的下载模块

    看用python写网络爬虫第一课之编写可复用的下载模块的视频,发现和<用Python写网络爬虫>一书很像,写了点笔记: #-*-coding:utf-8-*- import urllib2 ...

随机推荐

  1. VisualSVN 关于权限(第2篇)

    最终的答案: 仓库本身不能给他增加访问权限,必须增加否则连不上,不增加的时候 他默认就是No Access: 仓库本身可以理解为:祖宗,他是访问权限的根基.子目录会继承他的权限. 那么既然必须给他增加 ...

  2. zTree插件实现菜单树

    <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <meta ht ...

  3. 关于ECharts甘特图的实现

    对于使用ECharts图表的步骤,每种图表都是一致的,相信大家也都了解 此处只分享甘特图的option,代码如下: option: { title: { text: '项目实施进度表', left: ...

  4. K2 BPM_携手捷普:让流程立于云端,臻于至上_全球领先的工作流引擎

    在工业4.0地催化下,新一代信息技术与高科制造业深度融合,正在引发影响深远的产业变革,形成了新的生产方式.产业形态.商业模式和经济增长点. 捷普作为世界上最大型的电子制造服务公司之一,正站在新的历史发 ...

  5. Masonry个人笔记

    1.有些场合需要获取View在约束之后的frame.直接init初始化后取出来的均为(0,0,0,0).在以下方法中获取即可: View: - (void)layoutSubviews ViewCon ...

  6. leetcode-55. Jump Game · Array

    题面 这个题面挺简单的,不难理解.给定非负数组,每一个元素都可以看作是一个格子.其中每一个元素值都代表当前可跳跃的格子数,判断是否可以到达最后的格子. 样例 Input: [2,3,1,1,4] Ou ...

  7. zabbix-通过自动发现添加主机

    当生产环境中需要监控海量的机器的时候,特别是像58.赶集这类同城性质的大网站,或者京东.阿里云这样的造节电商,每次活动.大促都需要添加很多机器来应对海量用户流量,每天都有可能上架新的机器.或者添加新的 ...

  8. Orangepi 修改 Debian国内源

    1.导出sources.list 1   cat /etc/apt/sources.list >  sources.list  2.修改sources.list内容为如下: 1234   deb ...

  9. VUE 单选下拉框Select中动态加载 默认选中第一个

    <lable>分类情况</lable> <select v-model="content.tid"> <option v-for=&quo ...

  10. jquery进行each遍历时,根据条件取消某项操作

    示例代码: <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" c ...