Flask用户管理:如何使用更好的身份验证方式使无状态服务器？

Question

• 我曾在多个地方已经阅读并因此建议在Web服务器应该是Stateles与无共享架构.这有助于他们更好地扩展.

• 这意味着每个请求都具有处理请求所需的所有信息.

• 当您拥有需要身份验证的REST端点时,这会变得棘手.

• 我一直在研究Flask扩展的方法,Flask Login扩展定义为

Flask-Login为Flask提供用户会话管理.它处理在长时间内登录,注销和记住用户会话的常见任务.

• 这似乎违背了构建无状态服务器的理念,不是吗？
• 使用Python或相关python库通过HTTP头提供的身份验证构建无状态服务器有哪些更好的方法？

PS:抱歉没有在这里发布编程问题,这是一个设计问题,我不知道如何解决它,所以似乎有合适的人来回答这些问题.谢谢.

Answer 1

Flask-Login 使用 Flask内置的会话管理，默认情况下使用安全/签名的 cookie，因此纯粹是客户端。

当然，如果需要的话，它可以支持服务器端会话，这里有一个 redis 支持的会话存储示例。