50
我有一个应用程序,将使用烧瓶和mongodb;我可能会将它托管在机架空间上。烧瓶用户认证
我需要了解烧瓶认证的工作原理。我没有找到关于这个问题的很多信息。有关于如何推出自己的解决方案的完整教程?如果没有,我当然希望听到一些关于如何为烧瓶应用程序接近它的想法。
大PS:
我刚想过。我也需要打开一个真正的API。该API的一部分将用于前端的AJAX。我如何确保应用程序的这一部分?
任何人都可以解释API认证请求吗?
Q
烧瓶用户认证
A
回答
57
我会建议使用flask-login扩展,它使真正的会话管理易于添加到您的flask应用程序,并提供了一个很好的documentation其中详细介绍了扩展的每个方面。
12
我不认为烧瓶有任何内置认证,只支持跟踪会话。
这里有some snippets用于基本的HTTP认证和一些第三方提供商的认证。否则,你将需要推出自己的,或者使用一个框架,有这个烤(如Django的)
这里是一个discussion thread on this topic提供一个有用的链接
+0
谢谢rupello。这确实是我要找的。一步一步如何滚动。我自己的 。据我了解,烧瓶可以跟踪会话,所以我需要在某种检查器中修饰受限制的函数。但是,阿贾克斯部分呢?而且......一篇论文可以帮助我通过做出错误的选择来解决问题 – pocorschi
3
Flask-Login在技术上不会执行身份验证 - 它会执行会话管理,而将(很难安全地执行)身份验证细节留给您。类似Flask-Security实际上实现了会话管理和身份验证(还有密码恢复/重置等很好的功能),但代价是必须对数据库有明确的支持。
相关问题
- 1. 烧瓶SMTP认证错误
- 2. 神社将所有烧瓶登录用户不认证
- 3. 烧瓶重定向与认证
- 4. 烧瓶 - 活动目录认证
- 5. 烧瓶:用户输入[POST]
- 6. 烧瓶( '应用')对烧瓶(__ name__)
- 7. 烧瓶中的验证
- 8. 烧瓶Tacacs +身份验证
- 9. 蟒蛇 - 烧瓶验证SelectField
- 10. 烧瓶Secuirty禁用密码确认
- 11. 在烧瓶中使用与app.add_url_rule默认
- 12. 瓶多用户认证与多表
- 13. 烧瓶SQLAlchemy的客户?
- 14. 在烧瓶脚本上烧瓶部署烧瓶脚本
- 15. 使用Flask-Security进行烧瓶验证
- 16. 使用SSL证书与烧瓶Peewee
- 17. 烧瓶babel:烧瓶表没有翻译
- 18. 烧瓶:命令未找到 - 烧瓶0.12
- 19. 烧瓶不宁从烧瓶SQLAlchemy的
- 20. 如何使用烧瓶和mongoengine构建账户验证系统
- 21. Python烧瓶用户登录重定向
- 22. 使用烧瓶Oauthlib
- 23. 使用烧瓶MethodView
- 24. 用烧瓶宁静
- 25. 使用烧瓶apscheduler
- 26. JavaScript是不承认的烧瓶变量
- 27. 处理Javascript确认()与烧瓶
- 28. 烧瓶,blue_print,current_app
- 29. web.py和烧瓶
- 30. 创建烧瓶
这是一个经过验证的扩展吗?你有没有在生产中使用它?它有多安全? – pocorschi
我只在1个应用程序中使用它,它看起来是正确的。但是,如果您真的担心安全问题,无论如何您都可能想要自行查看自己的代码(或您使用的任何库的代码)。 – MatToufoutu
它非常安全,恕我直言。如果您担心碰撞,可以使用MD5,将其更改为SHA2。 –