1 回答

TA贡献1803条经验 获得超3个赞
使用 Flask Login 是不可能的,因为在文档中,它说 Flask Login 使用 Cookie 或 Header 密钥进行身份验证,并且无法在 WebSocket(Socket IO)中访问它,所以我建议使用基于令牌的系统,如 API ,使用 JWT 令牌。
@socket.on('login')
def on_login(message):
user = User.query.filter_by(email=message['email']).first()
if not user:
socket.emit('login', {'msg': "User not found"})
if not user.check_password(form['password']):
socket.emit('login', {'msg': "User not found"})
return
user = UserSchema().dump(user).data
token = jwt.encode(
{'id': user['id'], 'user': user['name']})
user['token'] = token.decode('UTF-8')
socket.emit('login', {'user': user})
然后为登录创建一个装饰器:
def login_required(f):
@wraps(f)
def decorated(message):
try:
data = jwt.decode(message['token'], globals.current_app.config['SECRET_KEY'])
try:
user = User.query.filter_by(id=data['id']).first()
Globals.current_user = UserSchema().dump(user).data
except Exception as e:
return Error.api_response(Error.USER_NOT_FOUND)
except Exception as e:
return Error.api_response(Error.INVALID_TOKEN)
return f(message)
return decorated
然后你可以像这样使用它:
@socketio.on('my example event')
@login_required
def my_func(json):
...
但是请记住,您需要始终在您的 socketio 中传递令牌,以进行服务器验证,我建议您阅读 Miguel Grinberh在烧瓶中休息 auth 的这篇博客
添加回答
举报