플라스크 및 mongodb를 사용할 응용 프로그램이 있습니다. 아마 rackspace에서 호스팅 할 것입니다.플라스크 사용자 인증
플라스크 인증 작동 원리를 이해해야합니다. 주제에 대한 많은 정보를 찾지 못했습니다. 자신의 솔루션을 롤업하는 방법에 대한 전체 자습서가 있습니까? 그렇지 않다면 필자는 플라스크 앱에 어떻게 접근 할 것인지에 대한 의견을 듣고 싶습니다.
빅 PS :
방금 생각했습니다. 또한 실제 API를 열어야합니다. 이 API의 일부는 프론트 엔드의 AJAX에 사용됩니다. 앱의 일부분을 어떻게 확보 할 수 있습니까?
누구나 API 인증 요청을 설명 할 수 있습니까?
는 i를 flask-login 확장자를 사용하는 것이 좋습니다 것, 정말 세션 관리한다 flask 응용 프로그램에 쉽게 추가 할 수 있으며 확장 기능의 모든 측면을 세부적으로 다루는 멋진 documentation을 제공합니다.
플라스크에는 인증 기능이 내장되어 있지 않으며 추적 세션 만 지원한다고 생각하지 않습니다.
일부 타사 공급자의 기본 HTTP 인증 및 인증을위한 some snippets입니다. 그렇지 않으면 당신은 자신의 롤 또는이 여기
(장고 등)에 구운있는 프레임 워크를 사용해야합니다 것은 유용한 링크가 discussion thread on this topic입니다
감사합니다. 그게 내가 원하는거야. 구르는 법을 단계별로 설명합니다. 내 자신의 . 내가 아는 한 플라스크가 세션을 추적 할 수 있으므로 어떤 종류의 검사기에서 제한된 기능을 꾸밀 필요가있다. 그러나 아약스 부분은 어떨까요? 또한 종이가 잘못된 선택을함으로써 사물을 망치지 못하게 도울 것입니다. – pocorschi
Flask-Login은 기술적으로 인증을하지 않으며, 세션 관리를 수행하여 인증 세부 사항을 사용자에게 남겨 둡니다. Flask-Security과 같은 것은 실제로 데이터베이스에 대한 명백한 지원이 필요하다는 댓가로 세션 관리 과 인증 (비밀번호 복구/재설정과 같은 친절한 인증)을 모두 구현합니다.
입증 된 확장 기능입니까? 프로덕션에서 사용 했습니까? 얼마나 안전합니까? – pocorschi
나는 1 개의 신청에서 그것을 사용하고, 그것의 일을 바르게하는 것을 보았다. 그러나 보안이 정말로 걱정된다면 어쨌든 코드 자체 (또는이 라이브러리에 사용할 라이브러리의 코드)를 직접 검토해야 할 수 있습니다. – MatToufoutu
꽤 안전한 IMHO. 충돌이 걱정되면 MD5를 사용합니다. SHA2로 변경할 수 있습니다. –