問題タブ [flask-login]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
flask - Flask ログイン パスワードのリセット
私はflask-login
ライブラリを使用していますが、ユーザーが電子メールでパスワードをリセットできるようにする方法に関する適切なチュートリアルやドキュメントを見つけることができませんでした。これを行う方法について、どの方向/リソースを見ることができますか? 徹底的なグーグル検索では、有用なものは何も明らかになりませんでした。
python - (単体テスト) Flask-Security のテスト: 過去のログイン ページを取得できません
基本アプリにテストを追加しようとしています。すべてにアクセスするにはログインが必要です。
これが私のテストケースクラスです:
次のように、ターミナルでノーズテストを使用してテストを実行しています。source my_env/bin/activate && nosetests --exe
次のような基本的なテストは失敗します。
r.data
出力から、エラー (ユーザー名やパスワードが間違っているなど) やアラート (「このページにアクセスするにはログインしてください」) のないログイン ページの HTML だけであることがわかります。
setUp
プロセス中にログインしているので、「このページにアクセスするにはログインしてください」というフラッシュメッセージが表示されたログインページにアクセスするか、ログインページにリダイレクトするtest_authenticated_access
必要がありました。/myroute/
しかし、そうではありませんでした。
何が悪いのかわかりません。Flask のドキュメントとこのアプリのボイラープレートで見つけたものに基づいてテストを行いました
python - Flask-login:組み込みのトークン認証はありますか? (/hello/world?token=123)
認証トークンを Cookie に保存することに興味はありません。ユーザーにメールを送信し、トークン パラメータが含まれて生成されたリンクをクリックするように伝えたいからです。
トークン認証を使用している場合にユーザーが @login_required をバイパスできるようにする方法を配置するのに最適な場所はどこですか?
python - フラスコユニットテストでflask.gをオーバーライドする
認証に OpenID を使用するフラスコ アプリの単体テストを作成しようとしています。OpenID 経由でテスト クライアントにログインする方法がないように思われるため (この質問をしましたが、応答がありません: Flask OpenID unittest )、テストで g.user をオーバーライドすることを考えていたので、http://flask.pocoo.org/docs/testing/#faking-resources-and-contextからのコード スニペットで、期待どおりに動作します。
残念ながら、flask-login を使用する場合、設定する before_request ラッパーで g.user がオーバーライドされます。
current_user は匿名であるため、私のテスト ケースは壊れています。修正の 1 つは、テスト モードでのみ before_request ラッパー コードを実行することですが、運用コードにテスト固有のロジックを追加する必要があるのは不自由に思えます。私もリクエストコンテキストをいじってみましたが、 g.user は最終的にオーバーライドされます。これを解決するためのクリーンな方法のアイデアはありますか?
python - Flask-Login で複数の異なる場所からの同時ログインを無効にする
Flaskで記述された Web サービスがあります。ユーザー A は、ユーザー名を使用してサービスにログインします。ユーザー A のセッションが期限切れになるまで、ユーザー B が同じユーザー名を使用してログインできないようにしたい。つまり、ユーザーごとの同時同時ログインを無効にしたいのです。Flask-Loginでそれを行うにはどうすればよいですか?
rest - REST API の Flask ログイン
Flask Restful を使用して REST API を実装しており、ユーザーにセッション ベースの認証を追加したいと考えています。現在、私は Web アプリを実装していません。Flask-Login 拡張機能は Web アプリにのみ使用できるのか、REST アプリケーションにも使用できるのか?
python - Flask @login_required は IE と Safari では機能しません
Flask-Login をセットアップしようとしていますが、Internet Explorer と Safari を使用している場合に問題が発生しています。
ログイン ページからログインした後、これらのブラウザのユーザーはログイン ページにリダイレクトされ、ログにはユーザーがログインしていないことが示されます。
これは Firefox、Chrome、および Opera で正しく機能します。ユーザーは /top/ ページにリダイレクトされます。
login_manager とログインビューを設定する方法は次のとおりです。
これをすべてのブラウザで正しく動作させるにはどうすればよいですか?
python - Flask-Principal、Flask-Login、remember_me、identity_loaded
私はFlask-LoginとFlask-Principalを使用してFlaskアプリに取り組んでおり、Flask-Loginの記憶機能を除いて、これまでのところすべて正常に動作しています。
実際には、Flask-Login 側で記憶機能が機能しますが、Flask-Principal の identity_loaded 関数はトリガーされません。
@login_manager.user_loader と @identity_loaded.connect の呼び出しをログに記録すると、ログイン時に両方が呼び出されますが、ブラウザーを閉じて再度起動すると、@login_manager.user_loader だけが呼び出されます。したがって、ユーザーは基本的にログインしますが、ロールは取得しません。
Flask-Login は GitHub でクローズ済みの問題 #19を持っていますが、実際には私の質問には答えていません :-/
ユーザーが Cookie から読み込まれたときにどのように反応するか考えている人はいますか?
python - フラスコセキュリティ: データベースへのヒットを最小限に抑えます
私のアプリケーションでは、flask-securityを使用して認証と承認のトピックを追加しました。SQLAlchemy はデータ プロバイダーとしても使用されます (バックエンドとして MySQL を使用)。アプリは正常に動作しています。
次に、MySQL のトレースを行ったところ、アプリで要求されたすべての URL で、flask-security ライブラリが 2 つのデータベース クエリを送信することがログに示されています。
select ... from user where user.id = 'the user identifier'
select ... from role, roles_users ...
これはパフォーマンスの問題だと思うので、これらのクエリを最小限に抑えたいと思っています。不足している構成機能があるかどうかはわかりません。
python - Flask-ldap の適切な使用
現在、Sandman の認証目的で Flask-LDAP を使用しようとしています。ドキュメントが非常に単純な通常の python LDAP とは異なり、これはかなりオフベースです。
ドキュメントの例。
これは、自分の dn またはパスワードを配置できる場所を教えてくれません。したがって、このことが実際にどのように機能するかについて、私は完全に混乱しています。
Flask-LDAP を効果的に使用した人はいますか? もしそうなら、どのようにセットアップしましたか? または、flask-login のような、使用すべきより優れた製品がありますか?
ありがとう、