flask restful

web中最主要的兩點 資源和表述

顧名思義 資源就是互聯網上的各種資源,可以是文字 圖片。。 表述就是一種表現手段

在web的世界中,主要是三個東西來支撐上面兩點,分別是:
url http html分別用來 顯示資源位置, 傳輸資源, 顯示資源

例如
a的瀏覽器向https://www.baidu.com發送一條http請求,這個https://www.baidu.com
就是url ,利用http協議傳輸,上面的http后面的s意味著加了一個加密層,用來保護數據不被篡改。
服務器向瀏覽器返回資源后,瀏覽器解析,生成頁面。瀏覽器生成就是所謂的表述。
http層是在計算機網絡模型的最頂層 應用層,在http連接開始之前,還有很多的工作。
從最底層物理層開始 數據通過有線或者是無線的方式來給上層提供服務,數據鏈路層保證可靠點的傳輸。
然后到了ip層,計算機通過ip地址,來知道服務器在哪一個地方,從而可以獲取數據。 但是瀏覽器發送的是一個
url,這時就要通過dns 發送一個udp包來獲取ip。獲取ip后還需要加上一個相應的端口。http的端口是80,通過ip加上
端口號形成套接字,從而能夠發送數據了。

http協議的一大特性:
無狀態性
服務器不需要關心客戶端的狀態

冪等性 多次請求和一次請求的狀態是相同的。

Rest(表現層狀態轉移)六大特性
服務器 客戶端 --有明確界限
無狀態
緩存
接口統一
系統分層
按需代碼

api設計流程
羅列語義描述符 將要表達資源寫出來
畫狀態圖 表達資源之間的聯系
調整命名 命名規范
選擇媒體類型 表達方式
寫profile 文檔
code
發布

在flask中,可以很方便的設計出api
認證:
因為 REST 架構基于 HTTP 協議,所以發送密令的最佳方式是使用 HTTP 認證,基本認證
和摘要認證都可以。在 HTTP 認證中,用戶密令包含在請求的 Authorization 首部中。
使用flask-httpauth可以很簡單實現認證

auth = HTTPBasicAuth()
@auth.verify_password 確認密碼或者token
@auth.login_required  確認用戶是否通過了認證

認證方式是將用戶名和密碼通過b64編碼,加到authorization頭中
在header中可以找到這樣一條信息 Authorization:Basic ***********
使用requests 和 base64可以直接很方便的在客戶端使用

from requests import get, post
import base64

code = base64.decode(用戶名 密碼)
header = {'Authorization':code}
get('url', headers=header)

認證完成后需要資源,可以選擇使用三方庫自動生成,也可以手動生成
手動將資源在模型類下生成為json格式的:

def to_json(self):
     json_post = {
     'url': url_for('api.get_post', id=self.id, _external=True),
     'body': self.body,
     'body_html': self.body_html,
     'timestamp': self.timestamp,
     'author': url_for('api.get_user', id=self.author_id,
     _external=True),
     'comments': url_for('api.get_post_comments', id=self.id,
     _external=True)
     'comment_count': self.comments.count()
     }
     return json_post

使用flask_restless可以很方便的生成

初始化
manager = APIManager(app, flask_sqlalchemy_db=db)

from my_app import manager
需要生成的資源
manager.create_api(Product, methods=['GET', 'POST', 'DELETE'])
manager.create_api(Category, methods=['GET', 'POST', 'DELETE']) 
使用:  
import requests
import json
res = requests.get('http://127.0.0.1:5000/api/category')
res.json()
{u'total_pages': 0, u'objects': [], u'num_results': 0, u'page': 1}

但是使用這樣的方法有一個不好的地方,這樣顯示的是數據庫的模型,但是用戶
并不關心數據庫是怎么樣的。要面向用戶設計

有一個更好的擴展 flask-restful

from flask_restful import Api
from flask_restful import reqparse, fields, marshal_with

api = Api(app)

這里可以自定義一個自己的基類。
method_decorators能夠執行裝飾器函數,可以不用在每個方法上都寫裝飾器。
主要是加一些訪問控制裝飾器。

這是實現:
def dispatch_request(self, *args, **kwargs):
    # Taken from flask
    #noinspection PyUnresolvedReferences
    meth = getattr(self, request.method.lower(), None)
    if meth is None and request.method == 'HEAD':
        meth = getattr(self, 'get', None)
    assert meth is not None, 'Unimplemented method %r' % request.method

    for decorator in self.method_decorators:
        meth = decorator(meth)
    resp = meth(*args, **kwargs)

自定義
class Resource(restful.Resource)
    version = 'v1'
    method_decorators = []
    required_scopes = {}

自定義自己的數據格式,fields提供了不同的方法能夠將數據庫中的數據轉化為
我們規定的格式。

class APISchema():
    """describes input and output formats for resources,
    and parser deals with arguments to the api.
    """
    get_fields = {
        'id': fields.Integer,
        'created': fields.DateTime(dt_format='iso8601')
    }

    def __init__(self):
        self.parser = reqparse.RequestParser()

    def parse_args(self):
        return self.parser.parse_args()

然后就可以實現自己想顯示的格式了,例如:

class User(Resource):
    schema = Schema()
    model = models.User
    /#marshal_with裝飾器用來將輸出的數據為我們定義的格式。
    @marshal_with(schema.get_fields)
    def get(self, id=None):
        user = self.model.get_by_id(id)
        data = {
            'id': user.id,
            'email': user.email,
            'username': user.username,
            'is_admin': user.is_admin,
            'profile': user.profile,
        }
        return data

    def post(self):
        self.schema.auth_user()
        return {'email':g.current_user.email}

最后添加url,api就可以使用了。

api.add_resource(User, '/v1/user', '/v1/user/<int:id>')

對于一般的應用,上面說的basic認證方式就夠了,如果網站沒有使用https的話,就需要
更安全的oauth認證。
Blog www.97up.cn

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市,隨后出現的幾起案子,更是在濱河造成了極大的恐慌,老刑警劉巖,帶你破解...
    沈念sama閱讀 228,505評論 6 533
  • 死咒
    序言:濱河連續發生了三起死亡事件,死亡現場離奇詭異,居然都是意外死亡,警方通過查閱死者的電腦和手機,發現死者居然都...
    沈念sama閱讀 98,556評論 3 418
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人,你說我怎么就攤上這事。” “怎么了?”我有些...
    開封第一講書人閱讀 176,463評論 0 376
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長。 經常有香客問我,道長,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 63,009評論 1 312
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮,結果婚禮上,老公的妹妹穿的比我還像新娘。我一直安慰自己,他們只是感情好,可當我...
    茶點故事閱讀 71,778評論 6 410
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著,像睡著了一般。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發上,一...
    開封第一講書人閱讀 55,218評論 1 324
  • 城市分裂傳說
    那天,我揣著相機與錄音,去河邊找鬼。 笑死,一個胖子當著我的面吹牛,可吹牛的內容都是我干的。 我是一名探鬼主播,決...
    沈念sama閱讀 43,281評論 3 441
  • 雙鴛鴦連環套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了?” 一聲冷哼從身側響起,我...
    開封第一講書人閱讀 42,436評論 0 288
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后,有當地人在樹林里發現了一具尸體,經...
    沈念sama閱讀 48,969評論 1 335
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 40,795評論 3 354
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發現自己被綠了。 大學時的朋友給我發了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 42,993評論 1 369
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖,靈堂內的尸體忽然破棺而出,到底是詐尸還是另有隱情,我是刑警寧澤,帶...
    沈念sama閱讀 38,537評論 5 359
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布,位于F島的核電站,受9級特大地震影響,放射性物質發生泄漏。R本人自食惡果不足惜,卻給世界環境...
    茶點故事閱讀 44,229評論 3 347
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧,春花似錦、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 34,659評論 0 26
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至,卻和暖如春,著一層夾襖步出監牢的瞬間,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 35,917評論 1 286
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人。 一個月前我還...
    沈念sama閱讀 51,687評論 3 392
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 47,990評論 2 374

推薦閱讀更多精彩內容