如何解决如何保护烧瓶 api?
我的目标是通过 aws beanstalk 上基于令牌的身份验证来保护 api。我使用烧瓶作为框架。要使用 API,用户只需要 url 和令牌。
我真的想让它尽可能简单而且安全。
我的方法:
from flask import Flask,jsonify,request
app = Flask(__name__)
@app.route('/test',methods=['GET'])
def get_tasks():
headers = request.headers
auth = headers.get("auth")
if auth == lookupTokenInDatabase():
return jsonify({"message": "OK: Authorized"}),200
else:
return jsonify({"message": "ERROR: Unauthorized"}),401
if __name__ == '__main__':
app.run(debug=True)
客户端请求如下所示:
import requests
url = "test"
payload = {}
headers = {'auth':'token'}
response = requests.request("GET",url,headers=headers,data = payload)
print(response)
我知道这可能不是最先进的,但它是否至少提供了某种类型的安全性?
解决方法
Id 使用类似 Flask-JWT-extended 的东西,您可以生成“api 令牌”,一旦用户登录使用 Flask 发送 jwt 令牌并将其保存在 cookie 中,该令牌将在 x/y 时间内有效。之后,设置您的前端以在每个请求上发送“承载令牌”,以便您可以在后端验证用户。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。