vit*_*vit 5 authentication wordpress flask flask-login
我有两个网站,一个托管大部分内容的 WordPress 博客。我还用 Flask 编写了一个 API。我想在 Wordpress(受密码保护的页面)中使用 API,但我需要在 Flask 响应之前验证请求是否经过身份验证。
当我收到对 Flask API 的请求时,如何验证是否有用户从 Wordpress 登录?
您可以实现 API 密钥身份验证(Flask 中的示例: https: //blog.teclado.com/api-key-authentication-with-flask/)或仅使用 JWT。
为了额外的安全性,我们可以限制接受来自某些域(例如您的 Wordpress 页面)的请求、添加过期时间或允许撤销密钥。
| 归档时间: |
|
| 查看次数: |
402 次 |
| 最近记录: |