在没有用户身份验证的情况下保护Flask API
我想知道有没有可能在没有基本身份验证等登录凭据的情况下保护flask api。我只想向我的客户端共享密钥和机密。您可以轻松地为应用程序编写静态(当然是每个用户)API密钥。通常这是通过在HTTP头中添加预先共享的秘密来完成的。或作为URI参数。我更喜欢HTTP。Github中至少有一个库可用:。api密钥身份验证很容易自己实现 为了获得更好的安全性,您可以使用令牌身份验证。这是在 记住。永远不要HTTP 当谈到API时,我们很多人都会想到REST。当谈到REST和身份验证时,最好记住REST是无状态的。因此,身份验证(如sendin toke或API密钥或凭据)在每个请求中都完成。没有经过身份验证的用户的会话。当然,除了REST之外,还有很多其他API在没有用户身份验证的情况下保护Flask API,flask,microservices,flask-restful,Flask,Microservices,Flask Restful,我想知道有没有可能在没有基本身份验证等登录凭据的情况下保护flask api。我只想向我的客户端共享密钥和机密。您可以轻松地为应用程序编写静态(当然是每个用户)API密钥。通常这是通过在HTTP头中添加预先共享的秘密来完成的。或作为URI参数。我更喜欢HTTP。Github中至少有一个库可用:。api密钥身份验证很容易自己实现 为了获得更好的安全性,您可以使用令牌身份验证。这是在 记住。永远不要HTTP 当谈到API时,我们很多人都会想到REST。当谈到REST和身份验证时,最好记住REST是无