我已经阅读了整个OAuth文档和规范以及大量其他文档,理论上我理解它应该如何工作。我很难找到任何语言的实际身份验证文档。
我知道我需要提供公钥和私钥,我假设我从Flask-Login获取私钥并将其存储在数据库中,但我不知道如何生成公钥或匹配公众和私人认证。基本上是安全API身份验证的整个过程。
我有一个主网站,一个移动网络应用程序和一个我正在开发的移动应用程序,我想为他们制作一个API,这样我就可以“吃自己的狗粮”。我从Soundcloud文章中读到了这篇文章。我看到的唯一问题是提供身份验证,因为我通常通过Flask-Login和session来实现。
我在Flask,Flask-Restful和Flask-Login以及Flask MongoEngine中使用Python。我看到Flask-Login提供了一个令牌。 我已经设置了www.myapp.com api.myapp.com和m.myapp.com。我会在时机成熟时使用HTTPS。
我想实现自己的公钥私钥认证。