之前官方给的salt-api在前期用着也还不错,后来发现貌似不支持timeout选项(也许我太弱,也没研究过它cherrypy的框架),搞来搞去实在没办法就拿着flask重新封装了一层webapi。
刚学的flask,写的不好勿喷(完全是为了公司需求啊!!)
代码都放在github上了,基本功能OK,只去掉了根据公司需求自定义的一些功能类。
地址:https://github.com/lustlost/saltstack-api-Flask
简单的搞了一个token验证,通过rest传过去的。这里就讲下具体的认证方式:
首先双方协商一个key,加上当先时间,到小时为止,然后hash出一个值作为最终的token,所以这个token是每小时都会变化的,双方协商好key就会自动生成。也可以精确到每十分之或者每分钟,具体看不同需求了。
|
1
2
3
4
5
6
7
8
9
10
11
12
|
class
Token():
def
__init__(
self
):
self
.now_time
=
time.strftime(
'%Y-%m-%d-%H'
,time.localtime(time.time()))
def
getToken(
self
,key):
md5
=
hashlib.md5()
md5.update(
self
.now_time
+
key)
return
md5.hexdigest()
def
authToken(
self
,one_token,two_token):
if
one_token
=
=
two_token:
return
True
else
:
return
False
|
这是一个请求的demo,自己修改para_dict里的value就行了,可以根据需求在para_dict中可以加上timeout的值:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
import
commands,urllib
import
time,sys
import
hashlib
now_time
=
time.strftime(
'%Y-%m-%d-%H'
,time.localtime(time.time()))
key
=
'haha'
md5
=
hashlib.md5()
md5.update(now_time
+
key)
token
=
md5.hexdigest()
"""
para_dict={
"tgt":"200-119-0.jh.qszg.uuzu.idc",
"server_config":"true",
"token":token
}
"""
para_dict
=
{
"tgt"
:
"200-119-0.jh.qszg.uuzu.idc"
,
"fun"
:
"cmd.run"
,
"args"
:
"uptime"
,
"expr_form"
:
"list"
,
"token"
:token
}
api_url
=
"http://10.0.5.201:5000/api"
post_para
=
urllib.urlencode(para_dict)
api_info
=
urllib.urlopen(api_url,post_para).read()
print
"Now Token : %s"
%
token
print
api_info
|
最后通过uwsgi和nginx整合,提供一下uwsgi.xml
|
1
2
3
4
5
6
7
8
9
|
<
uwsgi
>
<
pythonpath
>/root/test</
pythonpath
>
<
module
>api</
module
>
<
callable
>app</
callable
>
<
socket
>/tmp/uwsgi.sock</
socket
>
<
master
/>
<
processes
>4</
processes
>
<
memory-report
/>
</
uwsgi
>
|
看下效果:
本文转自lustlost 51CTO博客,原文链接:http://blog.51cto.com/lustlost/1366981,如需转载请自行联系原作者
