Flask-Restful、oauth 和 Salesforce
Flask-Restful, oauth, and Salesforce
我正在使用 Flask-RESTful 构建 REST 服务,这将允许用户连接到他们的 salesforce 环境并提取数据。
是否可以使用 oauth2 保护 restful API?!我似乎找不到任何文档。
简短的回答是
Miguel Grinberg 在他的博客 post 中谈论保护您的 REST api(他在其中谈论 oauth):
http://blog.miguelgrinberg.com/post/restful-authentication-with-flask
他在这里提供了将 oauth 与 flask 结合使用的一般指南:
http://blog.miguelgrinberg.com/post/oauth-authentication-with-flask
他的博客 post 回答了我在构建 Flask 应用程序时提出的所有问题,总的来说是一个很好的资源。
** 长答案**
Oauth2 没有任何特定功能使其比任何其他身份验证方法更适合验证 REST api。这只是一种身份验证方法。困难的部分是当用户通过身份验证时,他们不必在每次请求时都发送用户名和密码。为此,您为他们生成一个令牌并将其存储在服务器端,并将其存储在客户端的会话中。现在您需要做的就是将令牌与来自客户端的任何 REST 请求一起发送以对其进行身份验证。这个在第一个讨论link(你做ctrl-f token就可以找到)
我正在使用 Flask-RESTful 构建 REST 服务,这将允许用户连接到他们的 salesforce 环境并提取数据。
是否可以使用 oauth2 保护 restful API?!我似乎找不到任何文档。
简短的回答是
Miguel Grinberg 在他的博客 post 中谈论保护您的 REST api(他在其中谈论 oauth):
http://blog.miguelgrinberg.com/post/restful-authentication-with-flask
他在这里提供了将 oauth 与 flask 结合使用的一般指南:
http://blog.miguelgrinberg.com/post/oauth-authentication-with-flask
他的博客 post 回答了我在构建 Flask 应用程序时提出的所有问题,总的来说是一个很好的资源。
** 长答案**
Oauth2 没有任何特定功能使其比任何其他身份验证方法更适合验证 REST api。这只是一种身份验证方法。困难的部分是当用户通过身份验证时,他们不必在每次请求时都发送用户名和密码。为此,您为他们生成一个令牌并将其存储在服务器端,并将其存储在客户端的会话中。现在您需要做的就是将令牌与来自客户端的任何 REST 请求一起发送以对其进行身份验证。这个在第一个讨论link(你做ctrl-f token就可以找到)