如何解决Flask API 认证
我正在构建一个 chrome 扩展,它将 GET 请求发送到我构建的 Flask API。我想向 API 添加某种身份验证,以便只有我的 chrome 扩展程序可以接收该数据。
我曾考虑使用 JSON 网络令牌,但似乎通过这样做,我必须在我的 chrome 扩展代码中包含用户名和密码,一旦 chrome 扩展发布,任何人都可以轻松访问。>
我是否以错误的方式思考这个问题?
谢谢
解决方法
您不应该在 chrome 扩展代码中存储带有某些常量这样的数据的 JWT。
在这个用例中应该动态生成 JWT;我推荐来自 Miguel 的 this tutorial。
然而,我不认为这是要走的路。阅读this。如果您提供身份验证(您知道您的用户是谁以及他们需要登录),那么您可以使用这些详细信息来创建基于会话的身份验证或 JWT 令牌方法(请参阅 Flask-Login、Flask-Security、Flask-Principal、 Flask-JWT 等)。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。