Ответ 1
Я бы предложил использовать расширение flask-login, поэтому управление сеансом очень легко добавить в ваше приложение flask и обеспечивает приятный , которая подробно описывает каждый аспект расширения.
Проверка подлинности флаконов
У меня есть приложение, которое будет использовать флягу и mongodb; Я, вероятно, размещу его на rackspace.
Мне нужно понять, как работает проверка флагов. Я не нашел много информации по этому вопросу. Есть ли полный учебник о том, как свернуть свое собственное решение? Если нет, я, конечно, хотел бы услышать некоторые мысли о том, как вы подходите к нему для флеш-приложения.
Большой PS:
Я просто подумал об этом. Мне также нужно открыть настоящий API. Часть этого API будет использоваться для AJAX на передней панели. Как защитить часть приложения?
Может ли кто-нибудь объяснить запросы авторизации API?
Ответы
Ответ 2
Я не думаю, что флэшка имеет встроенную аутентификацию, поддерживает только сеансы отслеживания.
Вот некоторые фрагменты для базовой HTTP-аутентификации и аутентификации с некоторыми сторонними поставщиками. В противном случае вам нужно будет свернуть свой собственный или использовать фреймворк, в котором это испечено (например, Django)
Вот обсуждение темы в этом разделе с полезной ссылкой
Ответ 3
Технически Flask-Login не выполняет аутентификацию - она управляет сессиями, оставляя (сложно обеспечить надежную реализацию) детали аутентификации для вас. Что-то вроде Flask-Security фактически реализует как управление сеансом, так и аутентификацию (также приятную вещь, такую как восстановление/сброс пароля и т.п.), За счет необходимости иметь явную поддержку вашей базы данных.
Ответ 4
Продолжая предыдущие ответы и предполагая, что OP осуществлял поиск различных методов аутентификации, я хотел бы предложить аутентификацию на основе JWT, которая также может использоваться для аутентификации API. Пожалуйста, проверьте этот пост