用Python实现身份认证

身份认证是一种验证用户身份的过程，通常用于保护敏感信息和系统不受未经授权的访问。在Python中，可以使用各种库和框架来实现身份认证。

下面是一个示例，使用Flask框架和JWT库实现基于Token的身份认证：

首先，安装所需的库：

pip install flask flask_jwt_extended

接下来，编写一个简单的Flask应用程序，包括身份验证路由和保护路由：

from flask import Flask, jsonify, request
from flask_jwt_extended import JWTManager, jwt_required, create_access_token, get_jwt_identity

app = Flask(__name__)
app.config['JWT_SECRET_KEY'] = 'super-secret'  # 设置JWT密钥
jwt = JWTManager(app)


@app.route('/login', methods=['POST'])
def login():
    username = request.json.get('username')
    password = request.json.get('password')
    if username != 'admin' or password != 'admin':
        return jsonify({'message': 'Invalid credentials'}), 401

    access_token = create_access_token(identity=username)  # 创建访问令牌
    return jsonify({'access_token': access_token}), 200


@app.route('/protected', methods=['GET'])
@jwt_required  # 添加JWT验证
def protected():
    current_user = get_jwt_identity()
    return jsonify({'message': f'Protected endpoint, user {current_user}'}), 200


if __name__ == '__main__':
    app.run(debug=True)

该应用程序有两个路由：

- `/login`：用于验证用户凭据并返回JWT令牌。
- `/protected`：需要JWT验证才能访问的受保护路由。

在`login`路由中，我们检查提供的用户名和密码是否与预定义的值匹配。如果是，则使用`create_access_token`函数创建JWT访问令牌，并将其包含在响应中返回。

在`protected`路由中，我们添加了`@jwt_required`装饰器来确保只有具有有效JWT令牌的用户才能访问该路由。使用`get_jwt_identity`函数获取当前用户的身份标识，并将其包含在响应中返回。

您现在可以通过向`/login`路由发送POST请求来获取JWT令牌。例如：

curl -X POST -H "Content-Type: application/json" -d '{"username":"admin","password":"admin"}' http://localhost:5000/login

响应将包含JWT令牌：

{"access_token":"<JWT token>"}

您可以使用此令牌来访问受保护的路由。例如：

curl -H "Authorization: Bearer <JWT token>" http://localhost:5000/protected

响应将包含当前用户的身份标识：

{"message":"Protected endpoint, user admin"}