【问题标题】:User authentication for Flask API on mobile移动端 Flask API 的用户认证
【发布时间】:2015-08-26 06:05:11
【问题描述】:

我正在 Flask 中制作一个 API,用于打包和下载一个简单的 jQuery mobile + PhoneGap 应用程序。据我了解,对数据库的所有调用都应使用 JavaScript、AJAX 和 JSON 进行。由于该应用程序是关于用户的,并且所有视图都从登录的用户那里获取数据,所以我不确定如何进行身份验证。据我了解,工作流程应该是:

  • 用户登录(json编码的用户名和密码)
  • 服务器为该用户生成具有过期时间(即 24 小时)的令牌
  • 此令牌作为 cookie 保存在移动应用程序中或本地存储中
  • 所有对服务器的调用都是使用这个标识当前用户的令牌完成的:/api/token=12345
  • 令牌过期时,需要新的登录提示

我想用Flask-Security's authentication token 来实现这个。有没有更直接的方法来实现这一点?

【问题讨论】:

    标签: python flask flask-security


    【解决方案1】:

    Flask-JWT 似乎是一个非常直接的解决方案。

    然后你可以在前端添加一个 HTTP 拦截器,将X-Auth-Token 添加到标头或其他内容中。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-01-23
      • 1970-01-01
      • 2015-11-15
      • 2013-04-15
      • 1970-01-01
      • 2018-07-28
      • 2018-07-26
      • 2017-02-22
      相关资源
      最近更新 更多