移动设备上Flask API的用户身份验证

时间:2015-06-10 19:32:21

标签: python flask flask-security

我正在Flask中创建一个API,用于打包和下载简单的jQuery mobile + PhoneGap应用程序。据我所知,所有对数据库的调用都应该使用JavaScript,AJAX和JSON。由于应用程序是关于用户的,并且所有视图都从记录的用户中提取数据,因此我不确定如何继续进行身份验证。据我了解,工作流程应该是:

  • 用户登录(json编码的用户名和密码)
  • 服务器为该用户生成带有到期(即24小时)的令牌
  • 此令牌以Cookie或localstorage
    • 保存在移动应用中
  • 所有对服务器的调用均使用此标记完成,该标记用于标识当前用户:- (void)viewDidLayoutSubviews { [super viewDidLayoutSubviews]; self.previewLayer.frame = self.view.bounds; }
  • 当toke过期时,需要新的登录提示

我想过用Flask-Security's authentication token实现这个。是否有更简单的方法来实现这一目标?

1 个答案:

答案 0 :(得分:4)

Flask-JWT似乎是一个非常直接的解决方案。

然后在前端,您可以添加一个HTTP拦截器,将X-Auth-Token添加到标题或其他内容。

相关问题
最新问题