Проверка подлинности флаконов

У меня есть приложение, которое будет использовать флягу и mongodb; Я, вероятно, размещу его на rackspace.

Мне нужно понять, как работает проверка флагов. Я не нашел много информации по этому вопросу. Есть ли полный учебник о том, как свернуть свое собственное решение? Если нет, я, конечно, хотел бы услышать некоторые мысли о том, как вы подходите к нему для флеш-приложения.

Большой PS:

Я просто подумал об этом. Мне также нужно открыть настоящий API. Часть этого API будет использоваться для AJAX на передней панели. Как защитить часть приложения?

Может ли кто-нибудь объяснить запросы авторизации API?

Ответ 1

Я бы предложил использовать расширение flask-login, поэтому управление сеансом очень легко добавить в ваше приложение flask и обеспечивает приятный , которая подробно описывает каждый аспект расширения.

Ответ 2

Я не думаю, что флэшка имеет встроенную аутентификацию, поддерживает только сеансы отслеживания.

Вот некоторые фрагменты для базовой HTTP-аутентификации и аутентификации с некоторыми сторонними поставщиками. В противном случае вам нужно будет свернуть свой собственный или использовать фреймворк, в котором это испечено (например, Django)

Вот обсуждение темы в этом разделе с полезной ссылкой

Ответ 3

Технически Flask-Login не выполняет аутентификацию - она управляет сессиями, оставляя (сложно обеспечить надежную реализацию) детали аутентификации для вас. Что-то вроде Flask-Security фактически реализует как управление сеансом, так и аутентификацию (также приятную вещь, такую как восстановление/сброс пароля и т.п.), За счет необходимости иметь явную поддержку вашей базы данных.

Ответ 4

Продолжая предыдущие ответы и предполагая, что OP осуществлял поиск различных методов аутентификации, я хотел бы предложить аутентификацию на основе JWT, которая также может использоваться для аутентификации API. Пожалуйста, проверьте этот пост