Werkzeug可以为您将“基本授权”标头解码为用户名和密码。其余的工作由您决定是否要使用该信息。
该request.authorization
属性返回一个Authorization
对象。对于基本认证头,只username
和password
设置。
像这样的项目Flask-Login
可以帮助您使用“基本授权”管理更复杂的登录,并将其与您提供的用户模型联系在一起。该模型可以存储在数据库中,也可以存储在其他任何您想要的模型中。
而且,您可以查看Flask-Security,以获取更完全集成的安全软件包,该软件包使用Flask-Login和其他软件包提供基本身份验证和基于会话的登录。