Flacon HTTP Basicauth - Comment ça fonctionne?
Je suis en train de créer un système de connexion à l'aide de Fiole et HTTP Basic Auth. Ma question est, est-ce ma responsabilité de fournir à l'utilisateur des informations à partir de bases de données, ou ne basicauth de créer et d'accéder à ces bases de données pour moi? Si cela ne fonctionne pas, que puis-je utiliser pour faire cela?
basicauth est un standard pour l'échange de noms d'utilisateur et mots de passe sur un serveur.. Il ne sera pas fournir des informations sur l'utilisateur à s'authentifier contre, pas de.
OriginalL'auteur kttr | 2014-04-07
Vous devez vous connecter pour publier un commentaire.
Werkzeug peut décoder la Base de l'Autorisation d'en-tête pour vous, dans le nom d'utilisateur et mot de passe. Le reste est à vous de voir ce que vous voulez faire avec cette information.
La
demande.autorisation
l'attribut renvoie uneAutorisation
de l'objet. Pour l'authentification de base en-têtes, seulementusername
etpassword
sont fixés.Un simple Flacon d'extrait de est disponible qui utilise cet objet dans un décorateur pour protéger Flacon de routes à l'encontre de certaines informations codées en dur.
Un projet comme
Flacon de Connexion
peut vous aider à gérer plus complexe de connexions avec l'Autorisation de Base, et un lien avec un modèle d'utilisateur que vous fournissez. Ce modèle peut être stockée dans une base de données ou de toute autre chose que vous désirez.Et vous pouvez regarder En Flacon De Sécurité pour une société plus intégrée de la sécurité package qui utilise un Flacon de Connexion et d'autres packages de Base de l'Authentification et de session en fonction des connexions.
OriginalL'auteur Martijn Pieters
La En Flacon De HTTPAuth extension (plug sans vergogne, je suis l'auteur) simplifie la mise en œuvre de HTTP Basic Auth. Au lieu de travailler avec le
request.authorization
de données directement de configurer les fonctions de rappel lorsque vous branchez la logique d'authentification.Concernant votre base de données en question, en Flacon de HTTPAuth ne fait aucune hypothèse sur la façon dont vos utilisateurs sont stockés. Vous devez fournir la logique qui récupère des utilisateurs et des mots de passe valide.
OriginalL'auteur Miguel
Werkzeug analyse le
Authorization
l'en-tête dansrequest.authorization
, qui est unAutorisation
objet.Pour des raisons de sécurité, un navigateur peut seulement envoyer cet en-tête si elle a d'abord reçu une erreur 401 réponse avec un
WWW-Authenticate
en-tête ensemble. Un autre client, telles que les demandes de la bibliothèque, envoie l'en-tête directement.La plus simple de cette démonstration est un décorateur qui vérifie
request.authorization
et renvoie une réponse 401 si elle n'est pas définie, ou si les informations n'étaient pas valides. Dans la pratique, vous devez utiliser une extension comme Flacon De Connexion ou En Flacon De HTTPAuth de gérer cela.OriginalL'auteur davidism