【发布时间】:2020-10-10 06:00:03
【问题描述】:
我在烧瓶中有一个网络应用程序,用户可以使用电子邮件和密码登录。连接到同一个数据库我有一个 api,这些相同的用户将以编程方式使用它。当他们提出请求时,我需要知道是谁提出请求。
我阅读了有关身份验证和授权的信息,但我对哪种方法最适合我的用例感到困惑。我专注于 JWT 令牌,但令牌的到期让我认为它在这种情况下并不是最好的。
在令牌过期等情况下,服务器应该如何以编程方式登录?有没有一种常见的方式来做我假装的事情?
【问题讨论】:
标签: api authentication flask authorization flask-restful