繁体 English 中英

如何在烧瓶上保护 REST Api

[英]How to secure a REST Api on flask

原文 2017-12-19 17:37:44 8 1 rest/ api/ security/ flask

我需要在我的应用程序上开发一个 Rest API（基于 Flask）

但我真的不知道我应该如何保护它。

目前，我对来自浏览器的用户进行了常规身份验证。 （使用会话等）

但是对于 API 用户，我应该在每次 API 请求时询问用户名/密码吗？ 真的有保障吗？ 我知道很多 Web API 使用令牌进行 API 调用，这是最好的方法吗？

在这种情况下，如何实现它？ （这不是我真正的专业领域..）非常感谢

您应该使用token based authentication技术来保护您的API ，一旦您的用户token based authentication ，这个概念很简单，您的站点应该将其保存在某个地方，然后将该令牌发送回您的用户。

对于对您的 API 的每次调用，用户应随每个 API 请求发送令牌，您应验证编码的令牌并拒绝或发回响应。

为了获得更好的性能，您可以将会话令牌存储在像Redis这样的NOSQL数据库中。

为了支持使用社交媒体网站登录，您应该使用OAuth ，它以相同的方式工作，只是它向客户端发送回几个令牌。

[英]How to secure Rest Based API?

[英]How to secure Django Rest API

[英]Looking for advice to secure a private REST API written in python-flask

[英]How to Secure REST API with API Keys

[英]How to secure my REST-API?

[英]how to secure rest api with query authentication

[英]How do I secure rest api?

[英]REST API security - how to secure it instead of sessionid

[英]How do I secure REST API calls?

[英]How to secure a REST API for mobile applications?

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何保护基于Rest的API？如何保护 Django Rest API 寻找建议来保护用python-flask编写的私有REST API 如何使用 API 密钥保护 REST API 如何保护我的REST-API？如何使用查询身份验证保护REST API 如何保护Rest API？ REST API安全性-如何保护它而不是sessionid 如何保护 REST API 调用？如何为移动应用程序保护REST API？

相关标签