簡體 English 中英

如何在燒瓶上保護 REST Api

[英]How to secure a REST Api on flask

原文 2017-12-19 17:37:44 6 1 rest/ api/ security/ flask

我需要在我的應用程序上開發一個 Rest API（基於 Flask）

但我真的不知道我應該如何保護它。

目前，我對來自瀏覽器的用戶進行了常規身份驗證。 （使用會話等）

但是對於 API 用戶，我應該在每次 API 請求時詢問用戶名/密碼嗎？ 真的有保障嗎？ 我知道很多 Web API 使用令牌進行 API 調用，這是最好的方法嗎？

在這種情況下，如何實現它？ （這不是我真正的專業領域..）非常感謝

您應該使用token based authentication技術來保護您的API ，一旦您的用戶token based authentication ，這個概念很簡單，您的站點應該將其保存在某個地方，然后將該令牌發送回您的用戶。

對於對您的 API 的每次調用，用戶應隨每個 API 請求發送令牌，您應驗證編碼的令牌並拒絕或發回響應。

為了獲得更好的性能，您可以將會話令牌存儲在像Redis這樣的NOSQL數據庫中。

為了支持使用社交媒體網站登錄，您應該使用OAuth ，它以相同的方式工作，只是它向客戶端發送回幾個令牌。

[英]How to secure Rest Based API?

[英]How to secure Django Rest API

[英]Looking for advice to secure a private REST API written in python-flask

[英]How to Secure REST API with API Keys

[英]How to secure my REST-API?

[英]how to secure rest api with query authentication

[英]How do I secure rest api?

[英]REST API security - how to secure it instead of sessionid

[英]How do I secure REST API calls?

[英]How to secure a REST API for mobile applications?

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何保護基於Rest的API？如何保護 Django Rest API 尋找建議來保護用python-flask編寫的私有REST API 如何使用 API 密鑰保護 REST API 如何保護我的REST-API？如何使用查詢身份驗證保護REST API 如何保護Rest API？ REST API安全性-如何保護它而不是sessionid 如何保護 REST API 調用？如何為移動應用程序保護REST API？

相關標簽