【发布时间】:2011-09-14 20:21:32
【问题描述】:
我的本地网络上有一个 Flask 应用程序,它连接到邮件服务器和 Web 服务。这三个都使用相同的 LDAP 身份验证源,我希望避免在应用程序每次连接到这些接口之一时要求用户提供相同的凭据。
在会话的生命周期内保存用户凭据以便与其他接口共享的最安全方法是什么?
我发现的一个选项是Flask-KVSession,它在服务器端存储会话变量。
更新:在测试中,我尝试在用户登录时将凭据放入 app.config 的字典中。这似乎是个坏主意,但我没有想通了为什么。我知道它为活动会话的凭据创建了消失的可能性,但是很容易查看它们是否存在并在它们不存在时再次提示它们。另外,它们不会像服务器端会话中的变量那样被写入文件系统。
我想知道我是否遗漏了这种方法的任何明显问题。
【问题讨论】:
标签: authentication ldap flask