如何使用Flask REST API身份验证
[英]how to use flask REST API authentication
问题描述
我们正在一个项目中,向客户提供我们的搜索引擎Humkinar的搜索服务。 我们期待拥有REST api,我们的客户端将使用该api将来自我们服务器的搜索结果获取到他的自定义应用中。
为了避免公众访问我的REST API,我希望在其中进行某种身份验证。 在我的情况下,HTTP身份验证不起作用。 因为在我的情况下,如果我使用基本的HTTP身份验证,则必须提供客户端的用户名和密码,这是客户端的秘密,并且客户端自定义应用程序上的用户一定不知道客户端凭据。
为此,我需要某种基于KEY的身份验证,该身份验证我们提供给我们的客户,客户将其放入自定义应用中。
谁能指导我如何在Flask REST API中做到这一点?
我如何生成API密钥并进行身份验证?
有什么标准吗? 请尽快回复我。
1 个解决方案
解决方案1
0 已采纳 2019-01-07 09:19:17
很少的研究,我已经解决了这个问题。 就我而言,最好的身份验证方法是使用API密钥。 现在,我正在为我的客户生成通用的API密钥。 每个客户端将具有自己的API密钥,并将在REST请求中发送此密钥。 我们的服务将收到请求并从中获取该密钥。 然后,将从数据库验证该密钥以进行验证,并确保身份验证。
我正在使用UUID4生成通用的唯一36个字符的长密钥
下面给出了用于生成API密钥的代码:
import uuid
uuid_str = str(uuid.uuid4())
print(uuid_str)
Flask Rest API - 如何在 python 请求中使用 Bearer API 令牌
[英]Flask Rest API - How to use Bearer API token in python requests
是否可以将Flask-Login的身份验证用作REST API的简单HTTP身份验证?
[英]Is it possible to use Flask-Login's authentication as simple HTTP auth for a REST API?
如何使用 Firebase REST API(Python) 进行用户身份验证?
[英]How to use Firebase REST API(Python) for authentication of a user?
如何允许用户使用HTTP身份验证在Angularjs中登录受保护的flask-rest-api?
[英]How to allow users to login protected flask-rest-api in Angularjs using HTTP Authentication?
使用HTTP基本身份验证的python flask REST API的安全性
[英]Security of python flask REST API using HTTP Basic Authentication
对于 REST API,我可以使用 flask-login 提供的身份验证机制,还是必须明确使用基于令牌的身份验证,如 JWT?
[英]For a REST API, can I use authentication mechanism provided by flask-login or do I explicitly have to use token based authentication like JWT?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在 FLASK REST API 中使用 MQTT 概念?
Flask Rest API - 如何在 python 请求中使用 Bearer API 令牌
是否可以将Flask-Login的身份验证用作REST API的简单HTTP身份验证?
在测试REST API时如何使用令牌认证
如何使用 Firebase REST API(Python) 进行用户身份验证?
如何允许用户使用HTTP身份验证在Angularjs中登录受保护的flask-rest-api?
如何实现REST API的身份验证?
使用HTTP基本身份验证的python flask REST API的安全性
对于 REST API,我可以使用 flask-login 提供的身份验证机制,还是必须明确使用基于令牌的身份验证,如 JWT?
如何根据 Flask 中的条件触发 REST API?
相关标签