干货！flask登录注册token验证接口开发详解

今天给大家献上登录注册接口开发，是基于token验证的。咱们闲言少叙，进入正题！

首先看一下数据库模型：

#pip install passlib
from passlib.apps import custom_app_context as pwd_context
class Shop_list(db.Model):
    __tablename__ = 'shop_list'
    userName = db.Column(db.BigInteger,primary_key = True) #手机号
    passWord = db.Column(db.Text,nullable=False)
    def hash_password(self, password): #给密码加密方法
        self.passWord = pwd_context.encrypt(password)

    def verify_password(self, password): #验证密码方法
        return pwd_context.verify(password, self.passWord)

 结构非常简单，给大家做个demo，下面的两个方法是加密和验证密码的，记住就行

接下来看一下注册接口实现：

@app.route('/api/v1/admin/register',methods=['POST'])
def register():
    username = request.form.get('username') #接受get参数  
    password = request.form.get('password') #接受get参数  
    save = Shop_list(userName=username)  #给表赋值
    save.hash_password(password) #给密码hash一下 也可以没有
    db.session.add(save) #保存到seeeion
    db.session.commit() #保存提交
    return 'success' #返回状态

 接下来是登录接口

@app.route('/api/v1/admin/login',methods=['POST'])
def login():
    username = request.form.get('username')
    password = request.form.get('password')
    obj = Shop_list.query.filter_by(userName=username).first()
    if not obj:
        return res_json(201,'','未找到该用户')
    if obj.verify_password(password):
        token = generate_token(username)
        return res_json(200,{'token':token},'登录成功')
    else:
        return res_json(201,'','密码错误')

解释：res_json是我封装的返回json数据的函数 ，generate_token是生成token的函数

重头戏：token的生成与验证方法

import time
import base64
import hmac
#生成token 入参：用户id 
def generate_token(key, expire=3600):
    ts_str = str(time.time() + expire)
    ts_byte = ts_str.encode("utf-8")
    sha1_tshexstr  = hmac.new(key.encode("utf-8"),ts_byte,'sha1').hexdigest() 
    token = ts_str+':'+sha1_tshexstr
    b64_token = base64.urlsafe_b64encode(token.encode("utf-8"))
    return b64_token.decode("utf-8")
#验证token 入参：用户id 和 token
def certify_token(key, token):
    token_str = base64.urlsafe_b64decode(token).decode('utf-8')
    token_list = token_str.split(':')
    if len(token_list) != 2:
        return False
    ts_str = token_list[0]
    if float(ts_str) < time.time():
        # token expired
        return False
    known_sha1_tsstr = token_list[1]
    sha1 = hmac.new(key.encode("utf-8"),ts_str.encode('utf-8'),'sha1')
    calc_sha1_tsstr = sha1.hexdigest()
    if calc_sha1_tsstr != known_sha1_tsstr:
        # token certification failed
        return False 
    # token certification success
    return True 

以上就是全部内容了，不明白的可以留言讨论