tôi sẽ thực hiện OAuth 2.0 và REST API với nóOAuth 2.0. Không có phiên nào? (Stateless)
để cấp quyền truy cập khác nhau cho mỗi người dùng và cũng để mở rộng quy mô tốt.
Để mở rộng quy mô tốt, stateless là dễ dàng hơn vì có
NO tập tin, cơ sở dữ liệu, trong bộ nhớ dựa phiên với nó.
Dưới đây là cách tôi hiểu OAuth 2.
- OAuth máy chủ cung cấp cho một thẻ truy cập cho người dùng.
- Mã thông báo truy cập của người dùng được lưu trữ trong cookie.
- Khi người dùng truy cập vào REST API, người dùng gửi kèm theo mã thông báo truy cập.
- Máy chủ nhận được yêu cầu có mã thông báo truy cập.
- Máy chủ tìm hiểu xem mã thông báo truy cập có hợp lệ hay không và người dùng có quyền yêu cầu.
- Thực hiện hoặc từ chối dựa trên đặc quyền của người dùng.
Vì vậy, tôi không phải lo lắng về dung lượng phiên. Đúng?
Hãy xem thư viện này https://pypi.python.org/pypi/python-oauth2 – DarkAnthey