我使用Python,Flask和mongodb创建了一堆RESTful API,主要是GET和POST。
我打算在我的移动应用程序中使用此API,也是他们制作的Android应用程序中两个可信开发人员之一。
我想知道可能的&最简单的方法是将API保护到我授权的应用程序。
我不想使用登录名或密码。有什么方法可以安全地使用标头进行身份验证吗?还是有其他选择吗?
提前致谢。
答案 0 :(得分:0)
我认为特别是对于可扩展的使用,我会将Flask-Restless与Flask-JWT令牌认证与令牌一起使用。
这是一个非常好的例子> https://github.com/graup/flask-restless-security
我不确定我是否理解您计划如何在没有任何用户的情况下进行身份验证,或者您只是尝试锁定应用以仅使用特定域?