今天给大家献上登录注册接口开发,是基于token验证的。咱们闲言少叙,进入正题!
首先看一下数据库模型:
#pip install passlib
from passlib.apps import custom_app_context as pwd_context
class Shop_list(db.Model):
__tablename__ = 'shop_list'
userName = db.Column(db.BigInteger,primary_key = True) #手机号
passWord = db.Column(db.Text,nullable=False)
def hash_password(self, password): #给密码加密方法
self.passWord = pwd_context.encrypt(password)
def verify_password(self, password): #验证密码方法
return pwd_context.verify(password, self.passWord)
结构非常简单,给大家做个demo,下面的两个方法是加密和验证密码的,记住就行
接下来看一下注册接口实现:
@app.route('/api/v1/admin/register',methods=['POST'])
def register():
username = request.form.get('username') #接受get参数
password = request.form.get('password') #接受get参数
save = Shop_list(userName=username) #给表赋值
save.hash_password(password) #给密码hash一下 也可以没有
db.session.add(save) #保存到seeeion
db.session.commit() #保存提交
return 'success' #返回状态
接下来是登录接口
@app.route('/api/v1/admin/login',methods=['POST'])
def login():
username = request.form.get('username')
password = request.form.get('password')
obj = Shop_list.query.filter_by(userName=username).first()
if not obj:
return res_json(201,'','未找到该用户')
if obj.verify_password(password):
token = generate_token(username)
return res_json(200,{'token':token},'登录成功')
else:
return res_json(201,'','密码错误')
解释:res_json是我封装的返回json数据的函数 ,generate_token是生成token的函数
重头戏:token的生成与验证方法
import time
import base64
import hmac
#生成token 入参:用户id
def generate_token(key, expire=3600):
ts_str = str(time.time() + expire)
ts_byte = ts_str.encode("utf-8")
sha1_tshexstr = hmac.new(key.encode("utf-8"),ts_byte,'sha1').hexdigest()
token = ts_str+':'+sha1_tshexstr
b64_token = base64.urlsafe_b64encode(token.encode("utf-8"))
return b64_token.decode("utf-8")
#验证token 入参:用户id 和 token
def certify_token(key, token):
token_str = base64.urlsafe_b64decode(token).decode('utf-8')
token_list = token_str.split(':')
if len(token_list) != 2:
return False
ts_str = token_list[0]
if float(ts_str) < time.time():
# token expired
return False
known_sha1_tsstr = token_list[1]
sha1 = hmac.new(key.encode("utf-8"),ts_str.encode('utf-8'),'sha1')
calc_sha1_tsstr = sha1.hexdigest()
if calc_sha1_tsstr != known_sha1_tsstr:
# token certification failed
return False
# token certification success
return True
以上就是全部内容了,不明白的可以留言讨论