之前官方给的salt-api在前期用着也还不错,后来发现貌似不支持timeout选项(也许我太弱,也没研究过它cherrypy的框架),搞来搞去实在没办法就拿着flask重新封装了一层webapi。


刚学的flask,写的不好勿喷(完全是为了公司需求啊!!)


代码都放在github上了,基本功能OK,只去掉了根据公司需求自定义的一些功能类。

地址:https://github.com/lustlost/saltstack-api-Flask


简单的搞了一个token验证,通过rest传过去的。这里就讲下具体的认证方式:


首先双方协商一个key,加上当先时间,到小时为止,然后hash出一个值作为最终的token,所以这个token是每小时都会变化的,双方协商好key就会自动生成。也可以精确到每十分之或者每分钟,具体看不同需求了。


class Token():
    def __init__(self):
        self.now_time = time.strftime('%Y-%m-%d-%H',time.localtime(time.time()))
    def getToken(self,key):
        md5 = hashlib.md5()
        md5.update(self.now_time+key)
        return md5.hexdigest()
    def authToken(self,one_token,two_token):
        if one_token == two_token:
            return True
        else:
            return False



这是一个请求的demo,自己修改para_dict里的value就行了,可以根据需求在para_dict中可以加上timeout的值

import commands,urllib
import time,sys
import hashlib
now_time = time.strftime('%Y-%m-%d-%H',time.localtime(time.time()))
key = 'haha'
md5 = hashlib.md5()
md5.update(now_time+key)
token = md5.hexdigest()
"""
para_dict={
    "tgt":"200-119-0.jh.qszg.uuzu.idc",
    "server_config":"true",
    "token":token
}
"""
para_dict={
    "tgt":"200-119-0.jh.qszg.uuzu.idc",
    "fun":"cmd.run",
    "args":"uptime",
    "expr_form":"list",
    "token":token
}
api_url = "http://10.0.5.201:5000/api"
                                                                                                                                                                      
post_para = urllib.urlencode(para_dict)
api_info=urllib.urlopen(api_url,post_para).read()
print "Now Token : %s" % token
print api_info


最后通过uwsgi和nginx整合,提供一下uwsgi.xml


     /root/test
     api
     app
     /tmp/uwsgi.sock
     
     4
     


看下效果:

wKiom1MUVjTwgKm-AACBybSdDKE584.jpg