我有一个应用程序,将使用烧瓶和mongodb; 我可能会在rackspace上托管它.
我需要了解烧瓶验证的工作原理.我没有找到关于这个问题的很多信息.是否有关于如何推出自己的解决方案的完整教程?如果没有,我当然希望听到一些关于如何为一个烧瓶应用程序接近它的想法.
大PS:
我只是想到了.我还需要打开一个真正的API.该API的一部分将用于前端的AJAX.我如何保护应用程序的这一部分?
谁能解释API身份验证请求?
我建议使用flask-login扩展,它使会话管理非常容易添加到您的flask应用程序,并提供一个很好的文档,详细介绍了扩展的每个方面.
我不认为该烧瓶具有内置的任何身份验证,仅支持跟踪会话.
以下是一些针对某些第三方提供商进行基本HTTP身份验证和身份验证的代码段.否则你将需要自己滚动或使用已经烘焙过的框架(如Django)
以下是关于此主题的讨论主题,其中包含一个有用的链接
从技术上讲,Flask-Login不会进行身份验证-它会进行会话管理,从而使身份验证详细信息(很难实现)。诸如Flask-Security之类的东西实际上既实现了会话管理又实现了身份验证(还具有诸如密码恢复/重置之类的功能),但要获得对数据库的显式支持。
京公网安备 11010802040832号 | 京ICP备19059560号-6 