saltstack的rest接口salt-api开发―基于flask-restful

之前官方给的salt-api在前期用着也还不错，后来发现貌似不支持timeout选项（也许我太弱，也没研究过它cherrypy的框架），搞来搞去实在没办法就拿着flask重新封装了一层webapi。

刚学的flask，写的不好勿喷（完全是为了公司需求啊！！）

代码都放在github上了，基本功能OK，只去掉了根据公司需求自定义的一些功能类。
地址：https://github.com/lustlost/saltstack-api-Flask

简单的搞了一个token验证，通过rest传过去的。这里就讲下具体的认证方式：

首先双方协商一个key，加上当先时间，到小时为止，然后hash出一个值作为最终的token，所以这个token是每小时都会变化的，双方协商好key就会自动生成。也可以精确到每十分之或者每分钟，具体看不同需求了。

class Token():
def __init__(self):
self.now_time = time.strftime('%Y-%m-%d-%H',time.localtime(time.time()))
def getToken(self,key):
md5 = hashlib.md5()
md5.update(self.now_time+key)
return md5.hexdigest()
def authToken(self,one_token,two_token):
if one_token == two_token:
return True
else:
return False

这是一个请求的demo，自己修改para_dict里的value就行了，可以根据需求在para_dict中可以加上timeout的值：

import commands,urllib
import time,sys
import hashlib
now_time = time.strftime('%Y-%m-%d-%H',time.localtime(time.time()))
key = 'haha'
md5 = hashlib.md5()
md5.update(now_time+key)
token = md5.hexdigest()
"""
para_dict={
"tgt":"200-119-0.jh.qszg.uuzu.idc",
"server_config":"true",
"token":token
}
"""
para_dict={
"tgt":"200-119-0.jh.qszg.uuzu.idc",
"fun":"cmd.run",
"args":"uptime",
"expr_form":"list",
"token":token
}
api_url = "http://10.0.5.201:5000/api"

post_para = urllib.urlencode(para_dict)
api_info=urllib.urlopen(api_url,post_para).read()
print "Now Token : %s" % token
print api_info

最后通过uwsgi和nginx整合，提供一下uwsgi.xml

<uwsgi>
<pythonpath>/root/test</pythonpath>
<module>api</module>
<callable>app</callable>
<socket>/tmp/uwsgi.sock</socket>
<master/>
<processes>4</processes>
<memory-report/>
</uwsgi>

看下效果：




本文出自 “lustlost-迷失在欲望之中” 博客，请务必保留此出处http://lustlost.blog.51cto.com/2600869/1366981