我目前正在使用flask进行Web开发。我想在前端构建一个带有烧瓶的webapp作为后端和angular.js。 Json部分是直截了当的,我的第一步很好。但现在我陷入了用户身份验证。我读了很多,但发现WTFForms的工作效果不如角度(没有CSFR令牌),所以我不能使用像flask-security这样的东西。
使用Angular und Flask实现用户身份验证的正确方法或最佳实践是什么? (也许有人知道一个很好的示例应用程序,我可以通过示例来学习)
答案 0 :(得分:50)
我已经使用Flask编写了几个关于RESTful API的教程,所有这些教程都有可以使用的示例:
http://blog.miguelgrinberg.com/category/REST
教程是:
Designing a RESTful API with Python and Flask
这是一个用Flask编写的简单RESTful API,带有身份验证。
Writing a Javascript REST client
在这篇文章中,我为第一篇教程中构建的API实现了一个Javascript客户端。在这里,您可以看到客户端如何进行身份验证我使用Knockout而不是Angular作为客户端,但原则是相同的。
Designing a RESTful API using Flask-RESTful
这是编写服务器的另一种方法,使用Flask-RESTful扩展来简化某些任务。
RESTful Authentication with Flask
这是专门用于身份验证的教程。
我希望它们有用。
答案 1 :(得分:0)
您可以将flask-security与Angular一起使用。您甚至可以获得CSRF支持。我只是禁用了WTFForms支持,仅将Flask后端用作REST API。 我写了一个教程here。源代码也可用。