В настоящее время я ищу способ защитить REST API, используя аутентификацию на основе токенов. Я разрабатываю API в Python, используя Flask, и обнаружил расширение для флай-безопасности, которое, похоже, обладает множеством интересных функций.Аутентификация на основе токена с расширением флэш-памяти
Одной из особенностей, упомянутых в документации, является аутентификация Token.
Согласно документации: аутентификация на основе
Токена включена путем извлечения Идент.польза маркера, выполняя HTTP POST, с подробной информацией аутентификации, как JSON данных по отношению к конечной точке аутентификации. При успешном вызове эта конечная точка вернет идентификатор пользователя и его идентификатор . Этот токен может использоваться в последующих запросах на защищенные ресурсы .
Тем не менее, я все еще немного смущен тем, как реализовать эту функцию, используя фляж-безопасность. Некоторые онлайн-исследования привели меня к использованию таких вещей, как @auth_token_required, но у меня возникают проблемы с тем, чтобы собрать все вместе. Сама документация с флаконами не очень полезна.
Например, как пользователь может получить токен аутентификации? каковы конечные точки аутентификации?
Было бы здорово, если бы вы смогли привести меня в правильном направлении. Примеры кода будет удивительным тоже :-)
Меня беспокоит, что такая критическая инфраструктура плохо документирована. –