这是我在SO中的第一个问题,抱歉,如果结构不合理。 我是一个相对的noob开发人员,试图使用令牌认证来创建REST Api。我已经用Flask制作了一个,我想在CherryPy的帮助下制作同一个。问题是我很遗憾为CherryPy找到某种插件,我要么是盲目的,要么我找不到示例或插件才能进行令牌认证。有人能帮助我吗?任何信息或建议都会有很大帮助:))
这是我使用Flask https://github.com/themese/flask-api
取得的成就真的我的问题是,使用Flask和Cherrypy我发现了令牌身份验证的相同问题,但是有各种SO帖子和维基信息,我设法编写令牌身份验证。我似乎无法用Cherrypy重新定位它,也许缺乏信息:(
答案 0 :(得分:1)
我意识到这篇文章有点陈旧,但我建议你看看用JWT实现令牌。您应该使用PyJWT包并为路由身份验证创建CherryPy Tool&授权检查。
另一种方法是使用类似uuid4十六进制的东西生成令牌,并在数据库中持久保存该令牌。
我建议您调查JWT以及如何正确实施它 - Auth0.com。
答案 1 :(得分:0)
我也是个菜鸟。可能更是如此。只是想帮忙。
来自文档: 认证 CherryPy支持两种非常简单的身份验证机制,两者都在RFC 2617:Basic和Digest中描述。众所周知,它们会触发浏览器的弹出窗口,询问用户的姓名和密码。
link:http://docs.cherrypy.org/en/latest/basics.html#authentication