J'ai une application qui utilisera flask et mongodb; je vais probablement l'héberger sur rackspace.
J'ai besoin de comprendre comment fonctionne l'authentification flask. Je n'ai pas trouvé beaucoup d'informations sur le sujet. Existe-t-il un tutoriel complet sur la façon de lancer votre propre solution? Sinon, j'aimerais certainement entendre quelques réflexions sur la façon dont vous l'aborderiez pour aa flask app.
Grand PS:
J'y ai juste pensé. J'ai également besoin d'ouvrir une véritable API. Une partie de cette API sera utilisée pour AJAX sur le front-end. Comment puis-je sécuriser cette partie de l'application?
Quelqu'un peut-il expliquer les demandes d'authentification API?
Je suggère d'utiliser le flask-login
, il rend la gestion de session très facile à ajouter à votre application flask
, et fournit une belle documentation qui couvre en détail tous les aspects de l'extension.
Je ne pense pas que flask possède une authentification intégrée, uniquement un support pour les sessions de suivi.
Voici quelques extraits pour l'authentification HTTP de base et l'authentification avec certains fournisseurs tiers. Sinon, vous aurez besoin de rouler le vôtre ou d'utiliser un framework qui a cela intégré (comme Django)
Voici un fil de discussion sur ce sujet avec un lien utile
Flask-Login ne fait pas, techniquement, d'authentification - il gère la session, vous laissant les détails (difficiles à implémenter en toute sécurité) d'authentification. Quelque chose comme Flask-Security implémente en fait à la fois la gestion de session et l'authentification (également agréable à utiliser comme la récupération/réinitialisation de mot de passe et similaires), au prix d'avoir un support explicite pour votre base de données.