我正在開發一個項目,其中我的每個REST
端點都需要進行身份驗證。一個例子是燒瓶:如何在會話中存儲憑證並檢索它們?
@login_required
def get_transactions(self):
pass
我有一個User
模型,它看起來像
class User(UserMixin, db.Model):
__tablename__ = 'users'
# noinspection PyShadowingBuiltins
uuid = Column('uuid', GUID(), default=uuid.uuid4, primary_key=True,
unique=True)
email = Column('email', String, nullable=False, unique=True)
_password = Column('password', String, nullable=False)
created_on = Column('created_on', sa.types.DateTime(timezone=True),
default=datetime.utcnow(), nullable=False)
last_login = Column('last_login', sa.types.DateTime(timezone=True),
onupdate=datetime.utcnow())
def __init__(self, email, password):
self.email = email
self._password = hash_password(password) # hash_password does md5 of password
- 一旦用戶登錄我想要存儲在客戶端會話的安全令牌,並希望每個進一步要求有該令牌
- 我查找的例子,但不明白如何我可以在客戶端會話PLUS保存這樣的安全令牌
- 我怎樣才能確保進一步的請求從客戶端會話向我發送該令牌。
我不知道如何工作的,請大家幫忙