Saltar al contenido

python – Redirigiendo a URL en Flask

octubre 19, 2021
apple touch icon@2

Cómo redirigir usuarios / solicitudes en Flask

Lanzar un error dentro de la función de su controlador de API redirigirá a su usuario a un controlador de errores, que puede manejar la redirección. Alternativamente, puede simplemente llamar redirect como dicen todos los demás, pero esta es otra forma de redirigir a los usuarios no autorizados. Para demostrar lo que quiero decir, proporcioné un ejemplo a continuación.

En un caso en el que los usuarios deben estar autorizados

Primero, supongamos que tiene una ruta protegida de la que se protegió de esta manera.

def handle_api_auth(func):
    """
    **handle_api_auth**
        wrapper to handle public api calls authentications

    :param func: a function to be wrapped
    :return: wrapped function
    """

    @functools.wraps(func)
    def auth_wrapper(*args, **kwargs):
        api_key: Optional[str] = request.headers.get('x-api-key')
        secret_token: Optional[str] = request.headers.get('x-secret-token')
        domain: Optional[str] = request.base_url
        if is_request_valid(api_key=api_key, secret=secret_token, domain=domain):
            return func(*args, **kwargs)
        # NOTE: throwing an Error Here will redirect your user to an error handler or alteratively you can just call redirect like everyone else is saying, but this is another way of redirecting unathorized users
        message: str = "request not authorized"
        raise UnAuthenticatedError(status=error_codes.un_auth_error_code, description=message)

    return auth_wrapper

Definicion de is_request_valid es como sigue

@app_cache.cache.memoize(timeout=15 * 60, cache_none=False)  # timeout equals fifteen minutes // 900 seconds
def is_request_valid(api_key: str, secret: str, domain: str) -> bool:
    """
    **is_api_key_valid**
        validates api keys on behalf of client api calls

    :param api_key: str -> api_key to check
    :param secret: str -> secret token
    :param domain: str -> domain registered for the api_key and secret_token
    :return: bool -> True if api_key is valid
    """

    organization_id: str = config_instance.ORGANIZATION_ID
    # NOTE: lets assumy api_keys_view.get_api_key will return the api keys from some database somewhere
    response = api_keys_view.get_api_key(api_key=api_key, organization_id=organization_id)

    response_data, status_code = response
    response_dict = response_data.get_json()

    if not response_dict.get('status'):
        return False

    api_instance: dict = response_dict.get('payload')
    if not isinstance(api_instance, dict):
        return False

    domain: str = domain.lower().strip()
    # NOTE accessing the keys this way will throw ValueError if keys are not available which is what we want
    # Any Error which gets thrown Ridirects the Users from the path the user is on to an error handler.
    is_secret_valid: bool = hmac.compare_digest(api_instance['secret_token'], secret)
    is_domain_valid: bool = hmac.compare_digest(api_instance['domain'], domain)
    _request_valid: bool = is_secret_valid and is_domain_valid

    return not not api_instance.get('is_active') if _request_valid else False

Defina sus controladores de errores de esta manera

from flask import Blueprint, jsonify, request, redirect
from werkzeug.exceptions Unauthorized

error_handler = BluePrint('error_handlers', __name__)

@error_handler.app_errorhandler(Unauthorized)
def handle_error(e : Unauthorized) -> tuple:
    """default unath handler"""
    return jsonify(dict(message=e.description)), e.code if request.headers.get('content-type') == 'application/json' else redirect('/login')

no es un json, el usuario es redirigido a una página de inicio de sesión si json al usuario se le envía una respuesta no atendida, entonces depende de la interfaz para manejar los errores de Unath.

close