我正在申请的应用程序使用了很多ajax调用。不幸的是,在研究如何限制对api的访问时,我遇到了麻烦。例如:
感谢您抽出时间阅读本文,也许还可以回答。
答案 0 :(得分:14)
您需要通过以下方式验证用户:
A)每个请求的HTTP-Auth(basic或digest)。
B)服务器端会话。 (用户验证并接收会话密钥 - 他们的用户信息存储在服务器的会话后端,附加到该密钥。一旦他们有会话,他们就可以发出请求将会话密钥传回给您(在URL或者一个cookie),他们有权访问的信息将返回给他们。)
Flask有一对有用的extensions处理大部分此类事情 - 请查看Flask-Login和Flask-Principal以查看如何将授权添加到a烧瓶应用。