如何解决在没有用户身份验证的情况下保护 Flask API
我想知道是否可以在没有基本身份验证等登录凭据的情况下保护flask api。我只想与我的客户分享密钥和秘密。
解决方法
您可以轻松地为您的应用程序编写静态(当然是每个用户)API 密钥。通常这是通过在 HTTP 标头中添加预共享密钥来完成的。或者作为 URI 参数。我更喜欢 HTTP。 Github 中至少有一个可用的库:https://github.com/ericsopa/flask-api-key。并且 api-key 认证很容易自己实现。
为了更好的安全性,您可以使用令牌身份验证。在 https://realpython.com/token-based-authentication-with-flask/
中有解释记住。始终使用 HTTPS 从不使用 HTTP!
在谈论 API 时,我们很多人都会想到 REST。在谈论 REST 和身份验证时,最好记住 REST 是无状态的。因此,在每个请求中都会进行身份验证(例如 sendin 令牌或 API 密钥或凭据)。经过身份验证的用户没有会话。当然,除了 REST,还有许多其他 API。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。