[英]How to secure a REST Api on flask
我需要在我的應用程序上開發一個 Rest API(基於 Flask)
但我真的不知道我應該如何保護它。
目前,我對來自瀏覽器的用戶進行了常規身份驗證。 (使用會話等)
但是對於 API 用戶,我應該在每次 API 請求時詢問用戶名/密碼嗎? 真的有保障嗎? 我知道很多 Web API 使用令牌進行 API 調用,這是最好的方法嗎?
在這種情況下,如何實現它? (這不是我真正的專業領域..)非常感謝
您應該使用token based authentication
技術來保護您的API
,一旦您的用戶token based authentication
,這個概念很簡單,您的站點應該將其保存在某個地方,然后將該令牌發送回您的用戶。
對於對您的 API 的每次調用,用戶應隨每個 API 請求發送令牌,您應驗證編碼的令牌並拒絕或發回響應。
看看這里: https : //realpython.com/blog/python/token-based-authentication-with-flask/
檢查這個http://flask-jwt-extended.readthedocs.io/en/latest/
為了獲得更好的性能,您可以將會話令牌存儲在像Redis
這樣的NOSQL
數據庫中。
為了支持使用社交媒體網站登錄,您應該使用OAuth
,它以相同的方式工作,只是它向客戶端發送回幾個令牌。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.