flask-security

    0热度

    1回答

    为什么我的pip安装flask-security继续下载错误的项目代码?

    最近,由于升级到Flask-Login 0.3,烧瓶安全性已经破裂。问题在于方法定义分别为is_active()和is_authenticated()分别为is_active和is_authenticated。这种变化是打破我的瓶的应用程序注册,登录。 在这个项目中的URL Correct Flask-Security code我需要这个版本,因为如果你看一下decorators.py文件is_a
    python flask flask-security 2015-11-25

    0热度

    1回答

    需要关于Flask安全模块的密码哈希算法的建议

    在我的烧瓶项目之一中,我使用Flask-security模块来实现安全机制。在模块配置中,我有3个密码散列算法选择bcrypt,sha512_crypt,pbkdf2_sha512。 任何人都可以建议我使用哪种方法,为什么? 任何帮助,将不胜感激。
    security flask cryptography password-hash flask-security 2015-12-12

    2热度

    1回答

    DataError:(psycopg2.DataError)整数无效的输入语法:“https://api.stormpath.com/v1/accounts/xxxxxxxxxxxxxxxxxxx”

    我使用Flask-Stormpath,然后切换到Flask-security而不是Flask -Stormpath。所以我卸载它(stormpath)。 但不知何故,我不知道它是采取stormpath帐户来查找用户的详细信息。 DataError: (psycopg2.DataError) invalid input syntax for integer: "https://api.stormp
    python flask flask-sqlalchemy flask-security 2015-12-16

    8热度

    1回答

    你如何在Flask中实现令牌认证?

    我试图让用户使用他们的帐户从一个单独的Web服务登录到我的Flask应用程序。我可以联系此Web服务的api并获得安全令牌。我如何使用此令牌对用户进行身份验证,以便他们可以访问受限制的视图? 我不需要将用户保存到我自己的数据库中。我只想验证他们的会话。我相信这可以使用Flask-Security和@auth_token_required装饰器来完成,但文档不是很详细,我不知道如何实现这一点。 编辑
    python authentication flask flask-security http-token-authentication 2015-09-10

    1热度

    2回答

    自定义瓶安全的@auth_token_required未经授权的回复

    我想第一次瓶,我试图创建一个基于令牌的认证休息API。 一切都会罚款,只是我不能定制由@auth_token_required返回的未经授权的响应是这个默认的消息: 未经授权 服务器无法验证您有权访问该网址请求 。您提供的凭据不正确(例如密码错误 ),或者您的浏览器不知道如何提供所需的 凭据。 我想这回可能看起来像一个JSON响应:使用 { "code": 401, "mess
    python flask flask-security 2015-12-23

    0热度

    1回答

    为什么瓶安全重定向到未经授权的视图

    我给瓶安全一个去...它有很多很好的作品。尽管我不明白,但我遇到了一些古怪的行为。从我看到的代码看起来非常有意识的是代码的工作方式,但我无法理解其原理。 如果使用@auth_token_required保护视图并且不符合条件,则返回401。非常有意义。 但是,如果使用@roles_required保护视图并且不符合条件,则服务器会将(302)重定向到未经授权的视图。 这对我来说毫无意义,为什么他们
    flask flask-login flask-security 2015-11-06

    15热度

    4回答

    如何使用烧瓶安全保护烧瓶管理面板

    我正在寻求保护使用烧瓶制作的Web API并与flask-admin集成以提供管理界面。我搜索并发现flask-admin的管理面板为/admin,默认情况下任何人都可以访问它。它没有提供认证系统,并且完全打开(没有任何安全性),因为它们没有假设用于提供安全性的内容。这个API必须在生产中使用,所以我们不能有一个打开/admin路线的每个人打网址。正确的认证是必要的。 views.py我不能简单地
    security authentication flask flask-admin flask-security 2015-06-27

    2热度

    2回答

    管理员(只)注册的用户,烧瓶安全

    我目前正在使用Flask-Security(包括Flask-WTForms,Flask-SQLalchemy和Flask-Login)构建webapp的登录名。我已经能够很轻松地设置我的大部分登录流程,包括忘记密码;但是我想让它成为用户可以注册的唯一方式,只有通过管理员才能访问的页面。我已经成功地配置角色(管理员,用户),并成立了以下观点: @app.route('/adminregister')
    python flask flask-wtforms flask-login flask-security 2015-06-29

    0热度

    2回答

    烧瓶安全的烧瓶邮件注册收到来自smtp.gmail.com的smtplib.SMTPAuthenticationError

    我有烧瓶应用程序使用烧瓶安全的注册发送注册时烧瓶邮件。我已经使用SSL将邮箱配置文件指向smtp.gmail.com端口464。但是,当应用程序尝试发送邮件时,它会得到一个smtplib.SMTPAuthenticationError。如果我转到google admin page并允许“安全性较低的应用程序”通过,则发送工作。 这里是堆栈跟踪,我得到当发送失败,上述错误: File "~/lib/
    python flask gmail flask-security flask-mail 2016-01-21

    4热度

    1回答

    只限于在Flask中登录的用户限制ajax调用

    我想限制ajax调用只为登录用户。典型的用例是张贴博客,只有登录用户可以提交帖子,否则用户应该被重定向到/登录端点。我正在使用安全瓶。我可以通过不使用ajax来做同样的事情。 任何人都可以建议我如何实现这样的功能。
    python flask flask-login flask-security 2016-01-26
最新问题