Zajištění RESTapi v baňce

Question

Zajištění RESTapi v baňce

hlasů

8

Aplikaci jsem deving používá mnoho Ajax volání. Bohužel jsem narazit na problém při zkoumání toho, jak omezit přístup k rozhraní API. Například:

Mám tabulku, která dělá AJAX volání http: // site / API / úkoly / bob
i třeba, aby se ujistil, že pouze bob, přihlásit, umí číst, že tabulka (v opačném případě někoho, kdo zná vzor by mohl požádat vidět úkoly Bobovi tím, jednoduše zadáním uRL do prohlížeče).
na jinou stránku, stejné tabulky musí být schopen volat http: // site / API / úkoly / všechny a ukázat úkoly všech uživatelů (pouze admin by měl být schopen dělat, že)

Děkuji za váš čas přečtení tohoto a možná odpověděl ji.

python rest restful-authentication flask

Položena 08/08/2011 v 22:41
zdroj uživatelem pocorschi

V jiných jazycích...

1 odpovědí

Sean Vieira · Accepted Answer · 2011-08-08 22:49

Pohled tisíc stop je potřeba ověřit uživatele buď pomocí:

A) HTTP-Auth (buď základní nebo trávení ) při každém požadavku.

B) na straně serveru relací. (Uživatel autentizuje a dostává klíč relace - jejich uživatelské informace jsou uloženy v backendu relace na serveru, které jsou připojeny k tomuto tlačítku Jakmile mají relace mohou podávat žádosti procházející jejich klíč relace zpět k vám (a to buď v URL nebo cookie) a informace, které mají přístup k se vrátil k nim.)

Baňka má pár užitečných rozšíření , které se zabývají velkou část tohoto druhu věc - check out Flask-login a baňka-Principal vidět příklady toho, jak může být povolení přidány do aplikace baňky.