Flask web应用程序和api组合的用户身份验证最佳实践_Flask_Flask Login_Flask Jwt Extended

Flask web应用程序和api组合的用户身份验证最佳实践

flask

Flask web应用程序和api组合的用户身份验证最佳实践,flask,flask-login,flask-jwt-extended,Flask,Flask Login,Flask Jwt Extended,我正在开发一个flask web应用程序，使用flask登录进行用户身份验证。现在，当前布局正在经历一些更改，决定一些组件应该从服务器获取数据，以便根据用户请求进行更新。我打算创建一些api路由，但我不确定现在应该如何处理访问这些路由的用户身份验证。我很高兴听到在这种情况下什么是最佳做法谢谢两个选项，查找授权代码流和隐式授权流。是否有基于登录实现授权代码流的标准方法？我考虑创建一个api授权路由——为登录用户返回一个jwt以用于api授权。这有意义吗？

我正在开发一个flask web应用程序，使用flask登录进行用户身份验证。现在，当前布局正在经历一些更改，决定一些组件应该从服务器获取数据，以便根据用户请求进行更新。我打算创建一些api路由，但我不确定现在应该如何处理访问这些路由的用户身份验证。我很高兴听到在这种情况下什么是最佳做法

谢谢

两个选项，查找授权代码流和隐式授权流。是否有基于登录实现授权代码流的标准方法？我考虑创建一个api授权路由——为登录用户返回一个jwt以用于api授权。这有意义吗？