50
我有一個應用程序,將使用燒瓶和mongodb;我可能會將它託管在機架空間上。燒瓶用戶認證
我需要了解燒瓶認證的工作原理。我沒有找到關於這個問題的很多信息。有關於如何推出自己的解決方案的完整教程?如果沒有,我當然希望聽到一些關於如何爲燒瓶應用程序接近它的想法。
大PS:
我剛想過。我也需要打開一個真正的API。該API的一部分將用於前端的AJAX。我如何確保應用程序的這一部分?
任何人都可以解釋API認證請求嗎?
Q
燒瓶用戶認證
A
回答
57
我會建議使用flask-login擴展,它使真正的會話管理易於添加到您的flask應用程序,並提供了一個很好的documentation其中詳細介紹了擴展的每個方面。
12
我不認爲燒瓶有任何內置認證,只支持跟蹤會話。
這裏有some snippets用於基本的HTTP認證和一些第三方提供商的認證。否則,你將需要推出自己的,或者使用一個框架,有這個烤(如Django的)
這裏是一個discussion thread on this topic提供一個有用的鏈接
+0
謝謝rupello。這確實是我要找的。一步一步如何滾動。我自己的 。據我瞭解,燒瓶可以跟蹤會話,所以我需要在某種檢查器中修飾受限制的函數。但是,阿賈克斯部分呢?而且......一篇論文可以幫助我通過做出錯誤的選擇來解決問題 – pocorschi
3
Flask-Login在技術上不會執行身份驗證 - 它會執行會話管理,而將(很難安全地執行)身份驗證細節留給您。類似Flask-Security實際上實現了會話管理和身份驗證(還有密碼恢復/重置等很好的功能),但代價是必須對數據庫有明確的支持。
相關問題
- 1. 燒瓶SMTP認證錯誤
- 2. 神社將所有燒瓶登錄用戶不認證
- 3. 燒瓶重定向與認證
- 4. 燒瓶 - 活動目錄認證
- 5. 燒瓶:用戶輸入[POST]
- 6. 燒瓶( '應用')對燒瓶(__ name__)
- 7. 燒瓶中的驗證
- 8. 燒瓶Tacacs +身份驗證
- 9. 蟒蛇 - 燒瓶驗證SelectField
- 10. 燒瓶Secuirty禁用密碼確認
- 11. 在燒瓶中使用與app.add_url_rule默認
- 12. 瓶多用戶認證與多表
- 13. 燒瓶SQLAlchemy的客戶?
- 14. 在燒瓶腳本上燒瓶部署燒瓶腳本
- 15. 使用Flask-Security進行燒瓶驗證
- 16. 使用SSL證書與燒瓶Peewee
- 17. 燒瓶babel:燒瓶表沒有翻譯
- 18. 燒瓶:命令未找到 - 燒瓶0.12
- 19. 燒瓶不寧從燒瓶SQLAlchemy的
- 20. 如何使用燒瓶和mongoengine構建賬戶驗證系統
- 21. Python燒瓶用戶登錄重定向
- 22. 使用燒瓶Oauthlib
- 23. 使用燒瓶MethodView
- 24. 用燒瓶寧靜
- 25. 使用燒瓶apscheduler
- 26. JavaScript是不承認的燒瓶變量
- 27. 處理Javascript確認()與燒瓶
- 28. 燒瓶,blue_print,current_app
- 29. web.py和燒瓶
- 30. 創建燒瓶
這是一個經過驗證的擴展嗎?你有沒有在生產中使用它?它有多安全? – pocorschi
我只在1個應用程序中使用它,它看起來是正確的。但是,如果您真的擔心安全問題,無論如何您都可能想要自行查看自己的代碼(或您使用的任何庫的代碼)。 – MatToufoutu
它非常安全,恕我直言。如果您擔心碰撞,可以使用MD5,將其更改爲SHA2。 –