Python写一个简单的api接口的实现
作者:小创果 发布时间:2023-07-23 20:20:53
python框架有很多,例如:Flask,Django,FastAPI 等。本文将使用 Flask 来编写 API 接口。
安装Flask
首先,您需要安装 Flask:
pip install flask
写主程序
接下来,我们可以创建一个名为 app.py 的文件,在其中编写 Flask 应用程序代码:
from flask import Flask, request
app = Flask(__name__)
@app.route('/api', methods=['GET'])
def api():
name = request.args.get('name')
if name:
return "Hello, " + name
else:
return "Hello, World!"
if __name__ == '__main__':
app.run(debug=True)
运行代码
python app.py
在浏览器中访问 http://localhost:5000/api,应该会返回 “Hello, World!”。
如果向该 URL 添加参数,例如 http://localhost:5000/api?name=YourName,则会返回 “Hello, YourName”。
我们还可以给它添加一个简单的token验证
以下代码来给 API 接口添加一个简单的 token 验证:
from flask import Flask, request
app = Flask(__name__)
@app.route('/api', methods=['GET'])
def api():
token = request.args.get('token')
if token != 'secret_token':
return "Invalid token", 401
name = request.args.get('name')
if name:
return "Hello, " + name
else:
return "Hello, World!"
if __name__ == '__main__':
app.run(debug=True)
在上面的代码中,我们添加了一个 token 参数,并在该参数不为 secret_token 时返回一个 “Invalid token” 的错误响应(HTTP 状态代码 401)。
在实际生产环境中,应该使用更强大的身份验证方法,而不是仅仅使用简单的 token,但在本例中可以作为一个简单的示例。
在生产环境中,您应该使用更复杂的身份验证方法,例如:OAuth2,JWT 等。
在使用 Flask 的情况下,您可以使用第三方库,例如 Flask-OAuthlib 或 Flask-JWT-Extended 来实现身份验证。
下面是使用 Flask-JWT-Extended 实现身份验证的示例代码:
from flask import Flask, request
from flask_jwt_extended import (
JWTManager, jwt_required, create_access_token,
get_jwt_identity
)
app = Flask(__name__)
app.config['JWT_SECRET_KEY'] = 'secret-key'
jwt = JWTManager(app)
@app.route('/login', methods=['POST'])
def login():
username = request.json.get('username', None)
password = request.json.get('password', None)
if username != 'test' or password != 'test':
return {'message': 'Bad username or password'}, 401
# identity is a simple string, like a username
access_token = create_access_token(identity=username)
return {'access_token': access_token}, 200
@app.route('/api', methods=['GET'])
@jwt_required
def api():
current_user = get_jwt_identity()
return "Hello, " + current_user
if __name__ == '__main__':
app.run(debug=True)
在上面的代码中,我们定义了两个路由:/login 和 /api。在 /login 中,我们检查用户名和密码,如果正确,则创建一个 JWT 访问令牌并将其返回给用户。在 /api 中,我们使用 jwt_required 装饰器来确保该 API 只能被拥有 JWT 令牌的用户访问。
在实际生产环境中,应该使用更复杂的身份验证方法,例如:OAuth2,JWT 等。另外,还需要仔细考虑 JWT 秘密密钥的安全性,以防止任何恶意用户恢复或篡改 JWT 令牌。
为了确保身份验证过程的安全性,还应该在客户端使用 HTTPS 安全套接字层 (SSL/TLS) 连接到 API 接口,以防止数据在网络中被窃取。
请注意,这仅是一个简单的 JWT 身份验证示例,在生产环境中,可能需要更复杂的验证方法。因此,请确保在使用 JWT 或任何其他身份验证方法之前,完全了解其安全性,以确保你的 API 接口不会受到攻击。
来源:https://blog.csdn.net/qq_39653624/article/details/128991400
猜你喜欢
- 这篇文章主要介绍了django序列化serializers过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价
- Python之Web框架Django项目搭建全过程IDE说明:Win7系统Python:3.5Django:1.10Pymysql:0.7.
- 图像可能在生成、传输或者采集过程中夹带了噪声,去噪声是图像处理中常用的手法。通常去噪声用滤波的方法,比如中值滤波、均值滤波。但是那样的算法不
- 首先,我的索引结构是酱紫的。
- 异步 innerHTMLinnerHTML 插入节点的性能的问题,通常是我们最关注的。在回答这问题时,James Padolsey 给出了他
- 如下所示:# -*- coding: utf-8 -*-import sysfrom PySide.QtGui import *from P
- 一、安装pip install apscheduler二、ApScheduler 简介1 APScheduler的组件triggers:触发
- ORACLE的这类错误在ORALCE的文档中有详细说明,但原因及措施说明不详细,本文当着重说明如何解决这类错误。1、ORA-12571、OR
- 昨天我的电影网站在生成内容静态页面的时候出了问题,提示下标越界,以前从来没有遇到过的,所以根本不知道是什么东西,于是就到处在网上找答案,但是
- 一、安装1.从官网下载Linux版的Pycharm官网链接:https://www.jetbrains.com/pycharm/downlo
- 在学习linear regression时经常处理的数据一般多是矩阵或者n维向量的数据形式,所以必须对矩阵有一定的认识基础。numpy中创建
- 一、Selects检索表中的所有行$users = DB::table('users')->get();foreach
- 本文实例为大家分享了python同步两个文件夹下的内容,供大家参考,具体内容如下import osimport shutilimport t
- 1、选取最适用的字段属性MySQL可以很好的支持大数据量的存取,但是一般说来,数据库中的表越小,在它上面执行的查询也就会越快。因此,在创建表
- psutil是个跨平台库,能够轻松实现获取系统运行的进程和系统利用率,包括CPU、内存、磁盘、网络等信息。它主要应用于信息监控,分析和限制系
- 见下面的代码:<html><head><title>精彩春风之月份查询</title><
- 取行和列的几种常用方式:data[ 列名 ]: 取单列或多列,不能用连续方式取,也不能用于取行。data.列名: 只用于取单列,不能用于行。
- pytorch定义新的自动求导函数在pytorch中想自定义求导函数,通过实现torch.autograd.Function并重写forwa
- 简介使用百度深度学习框架paddlepaddle对人像图片进行自动化抠图安装根据PaddlePaddle官网命令安装如pip install
- 简介:上文中已经介绍如何安装Pycharm已经环境变量的配置。现在软件已经安装成功,现在就开始动手做第一个Python项目。第一个“Hell