1
我在努力瞭解flask_login或django如何知道用戶何時登錄以保留訪問權限?使用Flask/Django和javascript前端進行身份驗證
如果我使用ReactJs或Angular與flask-restful或django/tastypie,什麼被添加到未來json請求頭/身體,以確保我的用戶停留登錄?
A
回答
2
這是通過基於cookie的會話完成的。從the Flask documentation:
除了請求對象也有叫會議第二個對象,它允許你存儲從一個請求到下一個特定於用戶的信息。這是在您的cookie之上實現的,並以加密方式簽署cookie。
Django提供了匿名會話的全力支持。會話框架允許您以每個站點訪問者爲基礎存儲和檢索任意數據。它將數據存儲在服務器端並提取Cookie的發送和接收。 Cookie包含會話ID - 不是數據本身(除非您使用的是cookie based backend)。
因此,對服務器的請求會自動包含一個cookie,用於指示服務器隨後使用該cookie來確定給定用戶的會話數據應該是什麼。一般來說,當Ajax請求是從客戶端應用程序發送到服務器時,將包含此cookie,從而確保用戶被認爲是登錄了這些請求。
在某些情況下,還可以(可選地)手動一個特殊標頭添加到HTTP請求以指示哪個用戶登錄。
也Securing RESTapi in flask參見一些更多的信息。
1
如果您使用REST服務,那麼您應該看看oAuth。換句話說,它使用您附加到客戶端到服務器的每個請求的令牌,最後一個可以確定哪個用戶通過此令牌發送了此請求。
另一方面,您可以使用cookie或會話來確定用戶狀態。在這種情況下,您不需要爲請求添加任何標題。
另外,我建議你爲Django的這個包 - Django Rest Framework(你可以閱讀更多關於令牌和身份驗證通過REST)和this extension Flask。
相關問題
- 1. 使用Javascript進行WCF身份驗證
- 2. RabbitMQ - 僅使用HTTP身份驗證後端進行身份驗證?
- 3. 使用Cordova和Java後端進行身份驗證
- 4. 使用Active Directory進行身份驗證和ASP.NET身份驗證角色
- 5. Laravel 4使用電子郵件和身份驗證進行身份驗證
- 6. 使用客戶端證書進行智能卡身份驗證
- 7. 使用客戶端證書進行身份驗證
- 8. 用asp.net進行Azure AD身份驗證身份驗證
- 9. 。使用nginx進行.htaccess身份驗證
- 10. 使用Active Directory進行身份驗證
- 11. PowerShell使用Cookie進行身份驗證
- 12. CakePHP - 使用MD5進行身份驗證
- 13. 使用Jetty進行LDAP身份驗證
- 14. 使用Yelp進行身份驗證
- 15. 使用Zend_Http_Client進行身份驗證
- 16. 使用crawler4j進行身份驗證
- 17. 使用salesforce.com進行SAML身份驗證
- 18. 使用JAAS進行身份驗證
- 19. 使用DropWizard進行OAuth身份驗證
- 20. 使用Twitter進行身份驗證
- 21. 使用Firebase進行身份驗證
- 22. 使用python進行Kerberos身份驗證
- 23. 使用Guzzle進行OpenSSL身份驗證
- 24. 使用$ _SERVER ['SCRIPT_NAME']進行身份驗證
- 25. 使用Google OAuth進行身份驗證
- 26. 使用node.js進行api身份驗證
- 27. 使用OpenRasta進行身份驗證
- 28. 使用捲曲進行身份驗證
- 29. 使用CodeIgniter API進行身份驗證
- 30. 使用Laravel4進行LDAP身份驗證