In [1]:
{
    "users": [
        {
            "username": "admin",
            "password": "senha123"
        },
        {
            "username": "user1",
            "password": "password123"
        }
    ]
}

{'users': [{'username': 'admin', 'password': 'senha123'},
  {'username': 'user1', 'password': 'password123'}]}

In [3]:
from flask import Flask, jsonify, request
import jwt
import datetime
import json
from functools import wraps

app = Flask(__name__)

# Chave secreta para criar e validar o JWT
SECRET_KEY = "sua_chave_secreta"

# Função para carregar usuários do arquivo JSON
def carregar_usuarios():
    with open('users.json') as f:
        data = json.load(f)
    return data['users']

# Decorador para proteger rotas com token JWT
def token_requerido(f):
    @wraps(f)
    def decorator(*args, **kwargs):
        token = request.headers.get('Authorization')
        if not token:
            return jsonify({"message": "Token é necessário"}), 403
        
        try:
            # Extrair o token (remover a palavra 'Bearer')
            token = token.split(" ")[1]
            dados = jwt.decode(token, SECRET_KEY, algorithms=["HS256"])
        except Exception as e:
            return jsonify({"message": "Token inválido ou expirado", "error": str(e)}), 403
        
        return f(*args, **kwargs)
    return decorator

# Rota de login para autenticar e gerar token
@app.route('/login', methods=['POST'])
def login():
    auth_data = request.json
    
    if not auth_data or not auth_data.get('username') or not auth_data.get('password'):
        return jsonify({"message": "Credenciais incompletas"}), 400
    
    # Carregar usuários do arquivo JSON
    usuarios = carregar_usuarios()
    
    # Verificar se as credenciais estão corretas
    for user in usuarios:
        if user['username'] == auth_data['username'] and user['password'] == auth_data['password']:
            # Gerar token JWT com expiração de 30 minutos
            token = jwt.encode({
                'username': user['username'],
                'exp': datetime.datetime.utcnow() + datetime.timedelta(minutes=30)
            }, SECRET_KEY, algorithm="HS256")
            
            return jsonify({"token": token})
    
    return jsonify({"message": "Credenciais inválidas"}), 401

# Rota protegida por token JWT
@app.route('/protegido', methods=['GET'])
@token_requerido
def rota_protegida():
    return jsonify({"message": "Acesso concedido à rota protegida!"})

# Rota pública sem autenticação
@app.route('/publica', methods=['GET'])
def rota_publica():
    return jsonify({"message": "Rota pública acessível por qualquer um!"})

if __name__ == '__main__':
    app.run(debug=False)

 * Serving Flask app '__main__'
 * Debug mode: off


 * Running on http://127.0.0.1:5000
Press CTRL+C to quit


In [4]:
{
    "username": "admin",
    "password": "senha123"
}

{'username': 'admin', 'password': 'senha123'}

In [None]:
import requests

login_url = 'http://127.0.0.1:5000/login'

# Credenciais
credenciais = {
    "username": "admin",
    "password": "senha123"
}

# Requisição POST para login
response = requests.post(login_url, json=credenciais)

if response.status_code == 200:
    token = response.json().get('token')
    print(f"Token JWT: {token}")
else:
    print("Falha no login:", response.status_code, response.text)

In [None]:
protected_url = 'http://127.0.0.1:5000/protegido'

# Cabeçalhos com o token JWT
headers = {
    'Authorization': f'Bearer {token}'  # Inclui o token no cabeçalho
}

# Requisição GET para a rota protegida
response = requests.get(protected_url, headers=headers)

if response.status_code == 200:
    print("Acesso concedido:", response.json())
else:
    print("Falha ao acessar a rota protegida:", response.status_code, response.text)

In [None]:
if token:
    # Cabeçalhos com o token JWT
    headers = {
        'Authorization': f'Bearer {token}'
    }

    # 1. Requisição GET para obter produtos
    response = requests.get('http://127.0.0.1:5000/produtos', headers=headers)
    if response.status_code == 200:
        print("Lista de produtos:", response.json())
    else:
        print("Falha ao acessar produtos:", response.status_code, response.text)

    # 2. Requisição POST para adicionar um novo produto
    novo_produto = {"id": 3, "nome": "Produto 3", "preco": 200}
    response = requests.post('http://127.0.0.1:5000/produtos', json=novo_produto, headers=headers)
    if response.status_code == 201:
        print("Produto adicionado:", response.json())
    else:
        print("Falha ao adicionar produto:", response.status_code, response.text)