Nếu bạn có thể làm tăng thêm tiêu đề bằng Python dễ dàng, tôi sẽ đề nghị bạn nên sử dụng xác thực token. Microsoft không cung cấp loại xác thực này trực tiếp, nhưng thông qua dự án OWIN. Nó không phải là khó sử dụng, nhưng bạn sẽ cần phải tìm hiểu cách thức các công cụ đầu tiên. Có một hướng dẫn rất tốt và toàn diện here.
Về cơ bản bạn nhận được mã thông báo (có hiệu lực trong một khoảng thời gian) bằng cách cung cấp tên người dùng/mật khẩu. Mã thông báo này được mã hóa/ký tên có nghĩa là chương trình phụ trợ của bạn sẽ tin cậy mà không cần xác thực tên người dùng/mật khẩu trên mỗi yêu cầu (điều này rất tốn kém). Sau đó, bạn cần thêm mã thông báo này vào tiêu đề Authorization bearer token
hoặc thông tin tương tự cho mỗi yêu cầu. Ngoài ra, tôi nghĩ bạn có thể có mã thông báo trong cookie để duy trì tính nhất quán ngược nếu bạn muốn.
Tôi khuyên bạn nên sử dụng cùng một cơ chế trong Góc là tốt, vì bạn có thể dễ dàng thêm bộ chặn ở đó và tránh cookie và các rắc rối tiềm ẩn của CSRF với chúng.
Nguồn
2016-11-07 08:30:35
Tại sao không sử dụng cơ chế xác thực giống như đối với web? –
Tôi đang sử dụng cookie và ủy quyền từ một máy chủ khác dự kiến từ trình duyệt. Nó chỉ là không khả thi –
Không có gì mà thư viện http python không thể xử lý. Nhưng nếu bạn muốn đơn giản hơn, xác thực cơ bản HTTP và openid/OAuth là khá phổ biến đối với API auth –