如何使用开放授权令牌保护Python API?
我已经设置了一个简单的RESTAPI服务器(使用Django REST框架),它通过对请求中上传到服务器的图像进行一些处理来响应POST请求。以前我用它来驱动我自己的前端()作为演示,但现在我想向其他用户开放API 我希望最终用户能够注册,并从仪表板根据他们的凭据生成令牌,然后将其硬编码到他们的web应用程序中。我相信我可以处理注册部分,但我不清楚如何将生成的令牌限制在用户的web应用程序域中。我知道web应用程序的代码很容易检查,因此我提供的任何API令牌都需要在我的后端进行监控如何使用开放授权令牌保护Python API?,python,rest,flask,django-rest-framework,authorization,Python,Rest,Flask,Django Rest Framework,Authorization,我已经设置了一个简单的RESTAPI服务器(使用Django REST框架),它通过对请求中上传到服务器的图像进行一些处理来响应POST请求。以前我用它来驱动我自己的前端()作为演示,但现在我想向其他用户开放API 我希望最终用户能够注册,并从仪表板根据他们的凭据生成令牌,然后将其硬编码到他们的web应用程序中。我相信我可以处理注册部分,但我不清楚如何将生成的令牌限制在用户的web应用程序域中。我知道web应用程序的代码很容易检查,因此我提供的任何API令牌都需要在我的后端进行监控 如何将授权令
如何将授权令牌限制在用户的web应用程序域中,以便即使令牌泄漏,其他用户也无法使用它?如果您想将url硬编码到用户web应用程序中,这样您就无法保证如果有人获得令牌,他将无法使用它 唯一的想法是为每个令牌设置一些时间限制