[英]How to send authorization header from html to flask
我有一個項目,在后端使用 Flask,前端使用 jinja 和 html。
我需要的是發送一個具有授權標頭的請求,我的所有路由都會讀取該標頭以查看它是否來自有效用戶?
def show_admin():
data = request.headers.get('Authorization')
# data = "TOKEN123"
# واکشی اطلاعات مورد نیاز صفحه داشبورد
content = {
'user': mydb.selectalluser(),
'doreh': mydb.selectalldoreh()
}
# چک میشود اگر توکن ارسالی توسط کاربری معتبر است یا خیر
if str(data) == "TOKEN123":
return render_template('admin/dashboard.html', content=content)
# return hello
else:
# اگر توکن معتبر باشد صفحه لود خواهد شد
return render_template('login/index.html')
在 if 語句中,它檢查令牌是否有效。 但是... 1. 如何生成包含授權標頭的請求 2. 如何為登錄頁面生成令牌
您無法在服務器端控制客戶端請求標頭(即Authorization
)。 IMO,您想要的是管理用戶登錄/會話狀態,您可以使用 Flask session
實現這一點,可以在請求之間獲取session
存儲的信息(使用 Cookie):
from flask import session
@app.route('/login')
def login():
session['token'] = 'TOKEN123' # store token, use it as a dict
return 'login success'
@app.route('/admin')
def show_admin():
if session.get('token') == "TOKEN123": # get token
return 'admin page'
else:
return 'login page'
但是,我建議使用Flask-Login來處理用戶會話管理。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.