Flask API的强大、简单和精确的安全性(使用JWT)
flask-praetorian的Python项目详细描述
酒瓶管理员
flask api的强大、简单和精确的安全性
api安全性应该像罗马军团一样强大、简单、精确。 这个一揽子计划旨在提供这一点。使用JWT标记作为 由PyJWT实现, flask\u praetorian使用一个非常简单的界面来确保用户 访问api的端点是为 进入。
这个项目深受 Flask-Security,但打算 只提供基本功能。而不是试图预测 所有用户的需求,flask praetorian将提供一个简单而安全的机制 专门为api提供安全性。
这个extesion提供了一个电池包含的方法来保证api的安全性。 对于基于烧瓶的api的基本安全问题, flask-praetorian应该 提供你需要的一切。
flask praetorian包可用于:
- 用于存储在数据库中的哈希密码
- 根据哈希存储版本验证明文密码
- 验证密码后生成授权令牌
- 检查对安全端点的授权令牌请求
- 提供令牌的过期时间和刷新机制
- 确保与令牌关联的用户具有访问所需的角色
- 分析请求头中的用户信息,以便在客户端路由处理程序中使用
- 支持在令牌中包含自定义用户声明
- 使用电子邮件验证注册新用户
所有这些都是在一个非常容易确认和初始化的烧瓶中提供的 分机。虽然简单,但是flask praetorian提供的安全性很强 由于使用了久经考验的JWT安全技术 还有python的PassLib包。
超级快速启动
- requirements: python versions 3.4, 3.5, 3.6, and 3.7
- install through pip: $ pip install flask-praetorian
- minimal usage example: example/basic.py
文件
完整的文档可以在 flask-praetorian home page