REST API on flask
アプリでRest APIを開発する必要があります(Flaskベース)
しかし、私はそれをどのように確保すべきか本当にわかりません。
現在、私はブラウザから来ているユーザーのための通常の認証を持っています。 (セッション等の利用)
しかし、APIユーザーの場合、すべてのAPIリクエストでユーザー名/パスワードを尋ねる必要がありますか?本当に安全ですか?多くのWeb APIがAPI呼び出しにトークンを使用するよりも、それが最善の方法ですか?
そしてこの場合、それをどのように実装するのですか? (これは本当に私の専門分野ではありません。)どうもありがとう
APIを保護するには、token based authentication手法を使用する必要があります。ユーザーがサインインすると、概念は簡単で、サイトはそれをどこかに保存し、そのトークンをユーザーに送り返します。
APIへの呼び出しごとに、ユーザーはすべてのAPIリクエストでトークンを送信し、エンコードされたトークンを検証して、応答を拒否または返信する必要があります。
ここを見てください: https://realpython.com/blog/python/token-based-authentication-with-flask/
これもチェックしてください http://flask-jwt-extended.readthedocs.io/en/latest/
パフォーマンスを向上させるために、NOSQLのようなRedisデータベースにセッショントークンを保存できます。
ソーシャルメディアサイトでのログインをサポートするには、同じように動作するOAuthを使用する必要があります。
ご不明な点がありましたら、コメントを残してください。私の回答を評価することをお忘れなく。