Ich bin derzeit auf der Suche nach einer Möglichkeit, eine REST-API mit Token-basierte Authentifizierung zu sichern. Ich entwickle die API in Python mit Flask und habe die Flasch-Security-Erweiterung entdeckt, die viele interessante Features zu haben scheint.Token-basierte Authentifizierung mit Kolben-Sicherheitserweiterung
Eines der in der Dokumentation erwähnten Features ist die Token-Authentifizierung.
Nach der Dokumentation:
Token basierende Authentifizierung aktiviert ist, indem der Benutzer auth Token Abrufen durch einen HTTP-POST mit dem Authentifizierungsdetail als JSON Daten vor dem Authentifizierungs-Endpunkt durchgeführt wird. Ein erfolgreicher Anruf an dieser Endpunkt wird die Benutzer-ID und ihre Authentifizierung Token zurückgeben. Dieses Token kann in nachfolgenden Anforderungen für geschützte Ressourcen verwendet werden.
Ich bin jedoch immer noch ein wenig verwirrt darüber, wie diese Funktion mit Hilfe von Flasch-Sicherheit zu implementieren. Einige Online-Forschung hat mich dazu gebracht, Dinge wie @auth_token_required zu verwenden, aber ich habe einige Schwierigkeiten, alles zusammen zu setzen. Die Flasch-Sicherheitsdokumentation selbst ist nicht sehr hilfreich.
Zum Beispiel, wie kann ein Benutzer ein Authentifizierungstoken bekommen? Was sind die Authentifizierungsendpunkte?
Es wäre schön, wenn Sie mich in die richtige Richtung führen könnten. Codebeispiele wäre genial auch :-)
Es macht mir Sorgen, dass solche kritische Infrastruktur nicht gut dokumentiert ist. –