Flask用户authentication
我有一个应用程序,将使用烧瓶和mongodb; 我可能会将其托pipe在机架空间上。
我需要了解烧瓶authentication的工作原理。 我没有find关于这个问题的很多信息。 有关于如何推出自己的解决scheme的完整教程? 如果没有,我当然想听听你如何接近它的烧瓶应用程序的一些想法。
大PS:
我只是想过。 我也需要打开一个真正的API。 该API的一部分将用于前端的AJAX。 我如何确保应用程序的这一部分?
任何人都可以解释APIauthentication请求?
我build议使用flask-login扩展名,它使会话pipe理非常容易添加到你的flask应用程序,并提供了一个很好的文档 ,详细介绍了扩展的每个方面。
我不认为烧瓶内置任何authentication,只支持跟踪会议。
以下是一些基本的HTTP身份validation和一些第三方提供商身份validation的片段 。 否则,你将需要推出你自己的或使用一个框架,这个烤(像Django)
这里有一个有用的链接关于这个主题的讨论主题
Flask-Login在技术上不会执行身份validation – 它会执行会话pipe理,而将(很难安全地执行)身份validation细节留给您。 像Flask-Security之类的东西实际上实现了会话pipe理和身份validation(还有密码恢复/重置之类的好事),但是必须明确支持数据库。
