本文共 1770 字,大约阅读时间需要 5 分钟。
之前官方给的salt-api在前期用着也还不错,后来发现貌似不支持timeout选项(也许我太弱,也没研究过它cherrypy的框架),搞来搞去实在没办法就拿着flask重新封装了一层webapi。
刚学的flask,写的不好勿喷(完全是为了公司需求啊!!)
代码都放在github上了,基本功能OK,只去掉了根据公司需求自定义的一些功能类。
地址:
简单的搞了一个token验证,通过rest传过去的。这里就讲下具体的认证方式:
首先双方协商一个key,加上当先时间,到小时为止,然后hash出一个值作为最终的token,所以这个token是每小时都会变化的,双方协商好key就会自动生成。也可以精确到每十分之或者每分钟,具体看不同需求了。
| 1 2 3 4 5 6 7 8 9 10 11 12 | class Token(): def __init__( self ): self .now_time = time.strftime( '%Y-%m-%d-%H' ,time.localtime(time.time())) def getToken( self ,key): md5 = hashlib.md5() md5.update( self .now_time + key) return md5.hexdigest() def authToken( self ,one_token,two_token): if one_token = = two_token: return True else : return False |
这是一个请求的demo,自己修改para_dict里的value就行了,可以根据需求在para_dict中可以加上timeout的值:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 | import commands,urllib import time,sys import hashlib now_time = time.strftime( '%Y-%m-%d-%H' ,time.localtime(time.time())) key = 'haha' md5 = hashlib.md5() md5.update(now_time + key) token = md5.hexdigest() """ para_dict={ "tgt":"200-119-0.jh.qszg.uuzu.idc", "server_config":"true", "token":token } """ para_dict = { "tgt" : "200-119-0.jh.qszg.uuzu.idc" , "fun" : "cmd.run" , "args" : "uptime" , "expr_form" : "list" , "token" :token } api_url = "http://10.0.5.201:5000/api" post_para = urllib.urlencode(para_dict) api_info = urllib.urlopen(api_url,post_para).read() print "Now Token : %s" % token print api_info |
最后通过uwsgi和nginx整合,提供一下uwsgi.xml
| 1 2 3 4 5 6 7 8 9 | < uwsgi > < pythonpath >/root/test</ pythonpath > < module >api</ module > < callable >app</ callable > < socket >/tmp/uwsgi.sock</ socket > < master /> < processes >4</ processes > < memory-report /> </ uwsgi > |
看下效果:
本文转自lustlost 51CTO博客,原文链接:http://blog.51cto.com/lustlost/1366981,如需转载请自行联系原作者