免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

03.OAuth鑒權(quán)

簡(jiǎn)單來(lái)說(shuō)，為一個(gè)網(wǎng)站添加第三方登錄指的是提供通過(guò)其他第三方平臺(tái)賬號(hào)登入當(dāng)前網(wǎng)站的功能。比如，使用QQ、微信、新浪微博賬號(hào)登錄。對(duì)于某些網(wǎng)站，甚至可以僅提供社交賬號(hào)登錄的選項(xiàng)，這樣網(wǎng)站本身就不需要管理用戶賬戶等相關(guān)信息。對(duì)用戶來(lái)說(shuō)，使用第三方登錄可以省去注冊(cè)的步驟，更加方便和快捷。這里，我就是使用GitHub的OAuth認(rèn)證來(lái)進(jìn)行鑒權(quán)登陸。

這里首先需要在自己的GitHub上創(chuàng)建一個(gè)OAuth程序，非常簡(jiǎn)單，訪問(wèn)這個(gè)地址：https://github.com/settings/applications/new，按照要求填寫(xiě)即可。

其中的callback需要填寫(xiě)一個(gè)回調(diào)函數(shù)，具體后面再說(shuō)。

創(chuàng)建好這個(gè)OAuth程序后，我們就會(huì)獲得Client ID（客戶端ID）和Client Secret（客戶端密鑰），在后面調(diào)用Github的API時(shí)使用。

04. 本地鑒權(quán)

根據(jù)剛才的表結(jié)構(gòu)設(shè)計(jì)，對(duì)于本地鑒權(quán)，可以在models.py文件中創(chuàng)建一個(gè)WebUser類，定義對(duì)應(yīng)的數(shù)據(jù)庫(kù)字段。

對(duì)于password，不建議直接在數(shù)據(jù)庫(kù)中存儲(chǔ)明文，所以這里使用了werkzeug庫(kù)來(lái)做hash轉(zhuǎn)換。

同時(shí)WebUser類還繼承自flask-login的UserMixin類，該類實(shí)現(xiàn)了關(guān)鍵的用于檢測(cè)用戶狀態(tài)的方法：

    is_authenticated，如果用戶已經(jīng)登陸返回True，否則返回False

    is_active，如果用戶允許登陸，返回True,否則返回Flase

    is_anonymous，對(duì)普通用戶必須返回False

    get_id，必須返回用戶的唯一標(biāo)識(shí)

后面主要使用到了is_authenticated方法。

而init_user是用來(lái)初始化第一個(gè)用戶的，password等幾個(gè)方法分別是用來(lái)檢測(cè)密碼是否正確的。

2. 定義登陸表單

登陸表單比較簡(jiǎn)單，兩個(gè)輸入框，分別為用戶名和密碼，一個(gè)check box，用來(lái)選擇是否保持登陸，外加一個(gè)提交按鈕

class LoginForm(FlaskForm):
    email = StringField('Email', validators=[DataRequired(), Length(1, 64), Email()])
    password = PasswordField('Password', validators=[DataRequired()])
    remember_me = BooleanField('Keep me logged in')
    submit = SubmitField('Log In')

3. 定義登陸登出函數(shù)

當(dāng)表單正確提交時(shí)，如果用戶名和密碼匹配，則提示登陸成功，并跳轉(zhuǎn)頁(yè)面，否則提示登陸失敗。

因?yàn)槭鞘褂胒lask-login擴(kuò)展，所以登陸直接調(diào)用login_user()即可。

對(duì)于登出，同樣簡(jiǎn)單，注意需要用login_required裝飾器保證只有已經(jīng)登陸的用戶才能調(diào)用該函數(shù)。

@auth.route('/logout')
@login_required
def logout():
    flash('You have logged out!')
    return redirect(url_for('main.index'))

4. web模板

創(chuàng)建一個(gè)base.html基礎(chǔ)模板（繼承自flask-bootstrap模板），后面其他頁(yè)面都繼承自該模板，這樣可以保證所有的頁(yè)面風(fēng)格統(tǒng)一，也可以減少代碼量。

5. 登陸頁(yè)面

登陸頁(yè)面繼承自base.html模板，并使用wtf快速渲染表單

{% extends 'base.html' %}
{% import  'bootstrap/wtf.html' as wtf %}
{% block title %}Login{% endblock %}
{% block page_content %}
<div class='page-header'>
    <h1>Login</h1>
</div>

<div class='col-md-4'>
    {{ wtf.quick_form(form) }}
</div>
{% endblock %}

最后的登陸頁(yè)面為

6. 初始化數(shù)據(jù)庫(kù)

使用flask-script擴(kuò)展，定義runserver和shell兩個(gè)命令行命令，shell用于數(shù)據(jù)庫(kù)等調(diào)測(cè)操作，runserver用于啟動(dòng)服務(wù)。

在命令行輸入python manage.py shell，進(jìn)入調(diào)測(cè)shell，然后輸入db.create_all()和WebUser.init_user()，分別創(chuàng)建表并插入原始用戶。

7. 登陸測(cè)試

在輸入框分別鍵入admin@163.com和123456，并點(diǎn)擊登陸，發(fā)現(xiàn)可以正常登陸，效果如下

其中index頁(yè)面代碼為

{% extends 'base.html' %}
{% import  'bootstrap/wtf.html' as wtf %}
{% block title %}Login{% endblock %}
{% block page_content %}
<div class='container'>
    {% for message in get_flashed_messages() %}
    <div class='alert alert-warning'>
        <button type='button' class='close' data-dismiss='alert'>&times;</button>
        {{ message }}
    </div>
    {% endfor %}
</div>
<div class='page-header'>
    <h1>Home</h1>
</div>
<div class='col-md-4'>
    這是首頁(yè)
</div>
<div class='col-md-12'>
{% if current_user.is_authenticated %}
    {{ current_user.username }}
    {{ name }}
    <div>
    <img style='-webkit-user-select: none;' src='{{ avatar }}' />
    </div>
{% else %}
    Your are not login yet
{% endif %}
</div>
{% endblock %}

05. GitHub鑒權(quán)

1. 創(chuàng)建表結(jié)構(gòu)

類似的，定義需要的字段即可

2. 發(fā)送授權(quán)請(qǐng)求

這一步，flask-github已經(jīng)為我們封裝好了，直接調(diào)用即可

@auth.route('/githublogin', methods=['GET', 'POST'])
def githublogin():
    return github.authorize(scope='repo')

這里需要說(shuō)明，該調(diào)用需要用到我們前面獲得的客戶端ID和密鑰，我這里把相關(guān)信息寫(xiě)到了一個(gè)配置文件中，并在初始化flask app時(shí)加載

配置文件

初始化app

def create_app(config_name):
    app = Flask(__name__)
    app.config.from_object(config[config_name])
    config[config_name].init_app(app)
    db.init_app(app)
    cors.init_app(app, supports_credentials=True)
    login_manager.init_app(app)
    bootstrap.init_app(app)
    github.init_app(app)

    from .main import main as main_blueprint
    app.register_blueprint(main_blueprint)
    from .api_1_0 import api_1_0 as api_blueprint
    app.register_blueprint(api_blueprint)
    from .auth import auth as auth_blueprint
    app.register_blueprint(auth_blueprint, url_prefix='/auth')

    return app

3. 獲取access令牌

當(dāng)用戶同意授權(quán)或拒絕授權(quán)后，GitHub會(huì)將用戶重定向到我們?cè)O(shè)置的callback URL，我們需要?jiǎng)?chuàng)建一個(gè)視圖函數(shù)來(lái)處理回調(diào)請(qǐng)求。如果用戶同意授權(quán)，GitHub會(huì)在重定向的請(qǐng)求中加入code參數(shù)，一個(gè)臨時(shí)生成的值，用于程序再次發(fā)起請(qǐng)求交換access token。程序這時(shí)需要向請(qǐng)求訪問(wèn)令牌URL（即https://github.com/login/oauth/access_token）發(fā)起一個(gè)POST請(qǐng)求，附帶客戶端ID、客戶端密鑰、code。請(qǐng)求成功后的的響應(yīng)會(huì)包含訪問(wèn)令牌（Access Token）。

很幸運(yùn)，上面的一系列工作flask-github會(huì)在背后替我們完成。我們只需要?jiǎng)?chuàng)建一個(gè)視圖函數(shù)，定義正確的URL規(guī)則（這里的URL規(guī)則需要和GitHub上填寫(xiě)的Callback URL匹配），并為其附加一個(gè)github.authorized_handler裝飾器。另外，這個(gè)函數(shù)要接受一個(gè)access_token參數(shù)，GitHub-Flask會(huì)在授權(quán)請(qǐng)求結(jié)束后通過(guò)這個(gè)參數(shù)傳入訪問(wèn)令牌。

同時(shí)判斷，該用戶是否存在于數(shù)據(jù)庫(kù)中，并更新相關(guān)字段。

更多的GitHub開(kāi)發(fā)文檔資料可以查看：

https://developer.github.com/apps/building-oauth-apps/understanding-scopes-for-oauth-apps/

更多flask-github資料可以查看：

https://github-flask.readthedocs.io/en/latest/

4. 更新登陸頁(yè)面

更新登陸頁(yè)面，增加一個(gè)以GitHub登陸的按鈕

<div class='col-md-12'>
    <a class='btn btn-primary' href='{{ url_for('auth.githublogin') }}'>Login with GitHub</a>
</div>

現(xiàn)在的登陸頁(yè)面為

更新index路由函數(shù)，增加以GitHub登陸時(shí)的頭像

又因?yàn)樵赾allback函數(shù)中增加了session.userid字段，所以在logout時(shí)，把該字段手動(dòng)刪除

@auth.route('/logout')
@login_required
def logout():
    logout_user()
    if 'userid' in session:
        session.pop('userid')
    flash('You have logged out!')
    return redirect(url_for('main.index'))

5. 測(cè)試GitHub登陸

登陸成功后，如下

至此，登陸功能完成

完整代碼：

https://github.com/zhouwei713/flask-webauth