Tôi hiện đang tìm cách bảo mật API REST bằng cách sử dụng xác thực dựa trên mã thông báo. Tôi đang phát triển API trong Python bằng cách sử dụng Flask và đã phát hiện ra phần mở rộng an ninh bình có vẻ có nhiều tính năng thú vị.Xác thực dựa trên mã thông báo với phần mở rộng bảo mật của bình
Một trong các tính năng được đề cập trong tài liệu là Xác thực mã thông báo.
Theo tài liệu:
Mã xác thực dựa được kích hoạt bằng cách lấy các người dùng auth thẻ bằng cách thực hiện một HTTP POST với các chi tiết xác thực như dữ liệu JSON so với endpoint xác thực. Cuộc gọi thành công tới điểm cuối này sẽ trả lại ID của người dùng và mã xác thực của họ. Mã thông báo này có thể được sử dụng trong các yêu cầu tiếp theo để bảo vệ tài nguyên .
Tuy nhiên, tôi vẫn còn chút nhầm lẫn về cách triển khai tính năng này bằng cách sử dụng bảo mật bình. Một số nghiên cứu trực tuyến đã khiến tôi sử dụng những thứ như @auth_token_required nhưng tôi gặp một số rắc rối khi kết hợp mọi thứ lại với nhau. Bản thân tài liệu bảo mật không phải là rất hữu ích.
Ví dụ: cách người dùng có thể nhận mã thông báo xác thực? các điểm cuối xác thực là gì?
Sẽ thật tuyệt nếu bạn có thể dẫn tôi đi đúng hướng. Mã số ví dụ sẽ là tuyệt vời quá :-)
Tôi lo lắng rằng cơ sở hạ tầng quan trọng như vậy không được ghi chép đầy đủ. –