Я создаю небольшую услугу REST. Я ищу различные методы проверки подлинности. Для сайтов я использовал модуль Flask-Login. Кажется, аутентификация сеанса. Модуль Flask-HttpAuth предоставляет методы аутентификации http и дайджест. Я немного смущен. Дополняют ли они друг друга? Что лучше использовать по какой причине?Flask-HttpAuth and Flask-Login
спасибо.
Я посмотрел ваш отчет о ОТДЫХЕ. Кажется, я всегда должен отправлять пароль для входа.Я узнал о проверке сеанса. Надеюсь, он существует. Я развиваю свой велосипед, чтобы понять, что мне нужно. Извините, но ваших примеров было недостаточно для меня. Я перечитаю их позже. –
Да, для API вполне нормально отправлять аутентификацию с каждым запросом. Вы можете использовать пользователя/пароль или же токены, которые предлагают большую безопасность, поскольку пропущенный токен можно отменить. Я показываю оба подхода в своих сообщениях в блоге. – Miguel
Хм, автор одной из библиотек сам взял время, чтобы дать ответ, а @ viktor.likin даже не потрудился принять или отложить ответ. Спасибо Мигелю Гринбергу за предоставленную информацию и, пожалуйста, примите мое скромное голосование. –