問題タブ [flask-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
flask - Flask-auth、プリンシパル、Flask セキュリティ
これら 3 つの拡張機能に根本的な違いがあるのか、それともすべて同じようなことをするのか、誰にもわかりますか? 私はドキュメントを読んでいますが、かなり多くのクロスオーバーがあるようです。より多くの機能を提供するだけのものもあると思います。
特定のユーザーが特定の権限を持つように、アプリにユーザー ロールを追加したいと考えています。つまり、レベル 1 のユーザーは 5 つのリソースを作成でき、レベル 2 のユーザーは 10 のリソースを作成できます。このhttp://flask.pocoo.org/snippets/98/の行に沿ってデコレータを使用することを検討していますが、このソリューションにはセキュリティ上の問題がありますか? 私はすでに Flask-login を使用しているので、これと統合します。
python - Flask でのソーシャル ログインの実装
LinkedIn、Google、Facebook を使用してアプリケーションにソーシャル認証を実装しようとしています。現在、フラスコセキュリティを使用して、アプリケーションでユーザー/ロールを管理しています。Flask/Flask-Security と Social Authentication のベスト プラクティスに関するガイダンスを探しています。
私はフラスコソーシャルプラグインを見てきましたが、ローカルフォームベースのログインのオプションも欲しいです.
これまでのところ、ログインに (ユーザーが「XYZ でログイン」をクリックしたときにクエリ パラメーターを渡すことによって) ソーシャル サイトを使用しているかどうかを判断できる、フラスコ セキュリティ用の新しいログイン ビューの実装を作成する予定です。ソーシャル認証が発生した後、通常のフラスコ セキュリティ ログインを実行して、適切なセッション トークンとユーザーとロールをすべて設定し、@login_required デコレーターが引き続き機能するようにすることを計画していました。
フラスコセキュリティでログインビュー関数をオーバーライドするためのフックが実際には見られなかったので、1) 既存の実装を自分のアプリにコピーするか、2) フラスコ_セキュリティ_ビュー::ログインを呼び出すことを計画しています。
ただし、すでにどこかで実装されているものや、より良いスタートがあるものがあるのではないかと思っています。私は実際に多くの既存のコードを切り詰めようとしているようです。
ありがとう
python - Oauth プロバイダーのみで Flask-Social を使用し、ローカル登録/ログイン フォームを使用しない
たとえば、ユーザー登録とログインに Facebook ログインのみを使用したい場合、つまりローカル登録/ログインフォームを使用しない場合、Flask-Social と Flask-Security を使用することは可能ですか?
Flask-Social のサンプル アプリケーションとドキュメントを調べましたが、これが可能かどうかわかりませんでした。サンプル アプリケーションでは、ユーザーは事前に登録していない限り、Facebook でログインできません。サンプル アプリケーションに登録した後、Facebook アカウントをローカル アカウントに関連付けることができます。
social.facebook.get_connection() を呼び出そうとしたとき、登録/ログイン後にフラスコセキュリティによって定義されている がAttributeError 'AnonymousUser' object has no attribute 'id'ないため、 を取得しました。current_user
python - Flask-security ロールをユーザーに追加 (MongoEngine)
ユーザーにロールを追加できる小さな API を作成しました。
( role&emailは API 経由で送信されます)。正しいユーザー オブジェクトとロール オブジェクトが見つかり、結果は得られますTrueが、ユーザーのロール リストには何も追加され[]ず、ロールなしのままです。
私のセットアップはMongoEngine の例に似ています/直接基づいています
それは本当に単純なものでなければなりませんが、私はそれを見つけることができないようです:/
BR カースト
python - Flask-Security が操作エラーをスローする (No such Table)
Flask-Sec のドキュメントに記載されている例よりも組織化されたアプリケーションで Flask-Security を使用しようとしています。
フォーマットの使用:
私は、models.py に Quickstart コードを設定しています。私が知る限り、それはかなり正確なコピーです。
それでも、すべてが完了したら、次のトレースバックを取得します。
authentication - Flask-security のログインとログアウト
Flask-Security 拡張機能を使用して Flask でユーザーをログインおよびログアウトするにはどうすればよいですか?
私はフラスコセキュリティを使い始めたばかりで、ここのドキュメントhttp://pythonhosted.org/Flask-Security/api.htmlを読んでいますが、ユーザーを明示的にログインおよびログアウトする方法と、ログインする前にユーザーを認証します。
python - Python: Flask-security、登録はユーザーを保持しません
他のすべてが正常に機能し、登録が機能し、ログインしていますが、ログアウトするとすぐに、ユーザーが存在しないと表示されます。確認リンクの電子メールを期待していると思われますが、これらは私の設定です:
app.config['SECURITY_REGISTERABLE'] = True
フラスコの起動時に強制的にユーザーを作成すると問題ありません。したがって、これはフラスコセキュリティ設定の賢明なものであると思われます。ドキュメントを読んでもわかりません。
私は何日もこれにこだわっていて、心配になってきました!