Wie sichert einen REST-API auf Kolbe

Question

Ich brauche einen REST-API auf meiner app (Basierend auf Flask)

zu entwickeln, aber ich weiß nicht wirklich, wie ich soll es sichern.

Derzeit habe ich eine normale Authentifizierung für Benutzer, die von einem Browser kommen. (Verwenden der Sitzung usw.)

Aber für die API-Benutzer, sollte ich den Benutzernamen/das Passwort bei jeder API-Anfrage fragen? Ist es wirklich gesichert? Ich weiß, dass viele Web-API Token für API-Aufrufe verwenden, ist es die beste Methode?

Und in diesem Fall, wie es zu implementieren? (Dies ist nicht wirklich mein Fachgebiet ..) Vielen Dank

Answer 1

Sie token based authentication Technik verwenden, sollten Sie Ihre API zu sichern, ist das Konzept einfach ist, wenn Ihre Benutzer meldet sich, Ihre Website, um sie irgendwo sparen sollte und Sie zurückschicken dieses Token für Ihren Benutzer.

Für jeden Aufruf an Ihre API, Benutzer sollte Token mit jeder API-Anfrage senden und Sie sollten die codierte Toke validieren und entweder verweigern oder die Antwort zurücksenden.

Werfen Sie einen Blick hier: https://realpython.com/blog/python/token-based-authentication-with-flask/

prüfen dies zu http://flask-jwt-extended.readthedocs.io/en/latest/

Für eine bessere Leistung, können Sie Ihre Session-Token in einer NOSQL Datenbank wie Redis speichern kann.

Um Logins mit Social-Media-Sites zu unterstützen, sollten Sie OAuth verwenden, das auf die gleiche Weise funktioniert, außer dass einige weitere Token an den Client gesendet werden.

Bitte hinterlassen Sie einen Kommentar, wenn Sie Fragen haben, und vergessen Sie nicht, meine Antwort, um zu bewerten, thanx