那些遇到过的问题

将RESTapi固定在烧瓶中

poc*_*chi 8 python rest restful-authentication flask

我正在申请的应用程序使用了很多ajax调用.不幸的是,在研究如何限制对api的访问时,我遇到了麻烦.例如:

  • 我有一个表调用http:// site/api/tasks/bob的ajax调用
    我需要确保只有bob,登录后才能读取该表(否则知道该模式的人可能会请求通过以下方式查看bob的任务只需在浏览器中输入网址即可.
  • 在另一个页面上,同一个表需要能够调用http:// site/api/tasks/all并显示所有用户的任务(只有管理员应该能够这样做)

感谢您抽出宝贵时间阅读本文并回答此问题.

Sea*_*ira 14

您需要通过以下方式对千禧视图进行身份验证:

A)每个请求的HTTP-Auth(基本摘要).

B)服务器端会话.(用户验证并接收会话密钥 - 他们的用户信息存储在服务器的会话后端,附加到该密钥.一旦他们有会话,他们就可以发出请求将会话密钥传回给您(在URL或者一个cookie),他们有权访问的信息将返回给他们.)

Flask有一对有用的扩展,可以处理大部分此类事情 - 查看Flask-LoginFlask-Principal,查看如何将授权添加到Flask应用程序的示例.

归档时间:

查看次数:

5817 次

最近记录:

13 年,1 月 前
相关归档
如何获取元组列表中的第一个元素? 150
如何从Python中的继承类正确调用基类方法(和构造函数)? 56
Node vs python用于创建RESTful Web服务 43
未解决的主机异常Android 9
Django REST API用于公开图像 7
iOS - 托管JSON文件以使用URL解析它 6
django rest框架 - 使用单个API调用创建具有外键的资源 6
Java Spring Boot-使用有效负载记录响应 6
我在尝试向 Flask 应用程序编写测试时迷失了方向 5
重定向至before_request() 0
难疑归档
使用jQuery为复选框设置"选中"? 3988
如何检查列表是否为空? 3235
如何列出提交中的所有文件? 2619
如何在Bash中解析命令行参数? 1764
如何知道对象在Python中是否具有属性 1491
如何在git中按名称命名和检索存储? 1276
我如何开始使用Node.js 1264
如何删除重复的行? 1254
如何将包含文件的文件夹复制到Unix/Linux中的另一个文件夹? 1145
参考 - 这个错误在PHP中意味着什么? 1071