Ich brauche einen REST-API auf meiner app (Basierend auf Flask)Wie sichert einen REST-API auf Kolbe
zu entwickeln, aber ich weiß nicht wirklich, wie ich soll es sichern.
Derzeit habe ich eine normale Authentifizierung für Benutzer, die von einem Browser kommen. (Verwenden der Sitzung usw.)
Aber für die API-Benutzer, sollte ich den Benutzernamen/das Passwort bei jeder API-Anfrage fragen? Ist es wirklich gesichert? Ich weiß, dass viele Web-API Token für API-Aufrufe verwenden, ist es die beste Methode?
Und in diesem Fall, wie es zu implementieren? (Dies ist nicht wirklich mein Fachgebiet ..) Vielen Dank
Werfen Sie einen Blick hier, würde es Ihnen helfen. Trotzdem können Sie jedes Paket für Redis-Sitzungen verwenden, um eine bessere Leistung zu erzielen. Es handelt sich einfach um ein Token-basiertes Authentifizierungskonzept. https://realpython.com/blog/python/token-based-authentication-with-flask/ – msoliman