Я собираюсь создать API в Flask для приложения (которое будет создано), которое будет построено с использованием PhoneGap. В API многие вызовы нуждаются в аутентификации.Как создать API с функцией «запомнить меня» в Flask?
Чтобы получить в тему, я читал this tutorial о создании аутентификации для API, созданного флажком. В этом уроке они сначала показывают, как пользователь может использовать базовую аутентификацию пароля для каждого вызова, после чего вводится аутентификация на основе токенов.
Насколько я понимаю, клиент, который вызывает API, должен просто получить токен и аутентифицировать каждый последующий вызов с этим. Тем временем клиент должен следить за временем и либо получать новый токен каждые 9 минут (до истечения срока действия старого токена), либо просто продолжать звонить с токеном, пока клиент не получит сообщение Unauhorized Access. Я правильно понимаю это?
Продолжая, интересно, как это работает с приложениями, на которые вы входите в систему на своем телефоне, а затем всегда регистрируется при открытии приложения (например, в приложении для Facebook). Это, очевидно, более удобно для пользователя, чем всегда, чтобы указать имя пользователя/пароль, и я хотел бы реализовать что-то подобное. Интересно, хотя; как постоянная зарегистрированная функция, подобная реализованной на стороне сервера? Это делается путем предоставления пароля и имени пользователя для каждого вызова, или с использованием истекшего токена или другого способа?
Все советы приветствуются!
OAuth является то, что вы ищете. Facebook генерирует вам токен OAuth, который дает вам постоянный доступ, он «регенерирует» себя так часто. Не токен на стороне Facebook. Затем вы можете отменить это из своей учетной записи в Facebook. –
@JoeDoherty - Дело в том, что я не получил доступ к Facebook. Я просто хочу создать API, который запоминает пользователей, которые вошли в систему. – kramer65
Что случилось с сеансами? –