Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/python/313.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/loops/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何使用开放授权令牌保护Python API?_Python_Rest_Flask_Django Rest Framework_Authorization - Fatal编程技术网
Fatal编程技术网
  • python/
  • 如何使用开放授权令牌保护Python API?

如何使用开放授权令牌保护Python API?

python rest flask django-rest-framework

如何使用开放授权令牌保护Python API?,python,rest,flask,django-rest-framework,authorization,Python,Rest,Flask,Django Rest Framework,Authorization,我已经设置了一个简单的RESTAPI服务器(使用Django REST框架),它通过对请求中上传到服务器的图像进行一些处理来响应POST请求。以前我用它来驱动我自己的前端()作为演示,但现在我想向其他用户开放API 我希望最终用户能够注册,并从仪表板根据他们的凭据生成令牌,然后将其硬编码到他们的web应用程序中。我相信我可以处理注册部分,但我不清楚如何将生成的令牌限制在用户的web应用程序域中。我知道web应用程序的代码很容易检查,因此我提供的任何API令牌都需要在我的后端进行监控 如何将授权令

我已经设置了一个简单的RESTAPI服务器(使用Django REST框架),它通过对请求中上传到服务器的图像进行一些处理来响应POST请求。以前我用它来驱动我自己的前端()作为演示,但现在我想向其他用户开放API

我希望最终用户能够注册,并从仪表板根据他们的凭据生成令牌,然后将其硬编码到他们的web应用程序中。我相信我可以处理注册部分,但我不清楚如何将生成的令牌限制在用户的web应用程序域中。我知道web应用程序的代码很容易检查,因此我提供的任何API令牌都需要在我的后端进行监控

如何将授权令牌限制在用户的web应用程序域中,以便即使令牌泄漏,其他用户也无法使用它?

如果您想将url硬编码到用户web应用程序中,这样您就无法保证如果有人获得令牌,他将无法使用它

唯一的想法是为每个令牌设置一些时间限制