Flask=ユーザー認証
flaskとmongodbを使用するアプリケーションがあります。おそらく、ラックスペースでホストします。
flask認証の仕組みを理解する必要があります。このテーマに関する情報は多くありません。独自のソリューションを展開する方法についての完全なチュートリアルはありますか? aa flask app。
ビッグPS:
私はそれについて考えました。また、実際のAPIを開く必要があります。そのAPIの一部は、フロントエンドでAJAXに使用されます。アプリのその部分を保護するにはどうすればよいですか?
誰でもAPI認証リクエストを説明できますか?
flask-login 拡張機能。セッション管理をflaskアプリケーションに簡単に追加でき、拡張機能のあらゆる側面を詳細にカバーするNice ドキュメント を提供します。
flaskには認証が組み込まれており、セッションの追跡のみをサポートしているとは思わない。
基本的なHTTP認証および一部のサードパーティプロバイダーによる認証の場合、 一部のスニペット があります。それ以外の場合は、独自のロールを作成するか、これが組み込まれたフレームワークを使用する必要があります(Djangoなど)
このトピックに関するディスカッションスレッド 便利なリンクがあります
Flask-Loginは技術的には認証を行いません-セッション管理を行い、認証の詳細を(安全に実装するのは難しい)あなたに任せます。 Flask-Security のようなものは、セッション管理と認証の両方を実際に実装します(また、パスワードの回復/リセットとデータベースを明示的にサポートしなければならないという犠牲を払って。