Flask API 认证
Flask API authentication
我正在构建一个 chrome 扩展,它向我构建的烧瓶 API 发送 GET 请求。我想向 API 添加某种身份验证,以便只有我的 chrome 扩展可以接收该数据。
我已经研究过使用 JSON 网络令牌,但似乎通过这样做,我必须在我的 chrome 扩展代码中包含用户名和密码,这很容易访问chrome 扩展发布后的任何人。
我是不是想错了?
谢谢
您不应在 chrome 扩展代码中存储包含常量等数据的 JWT。
在这个用例中应该动态生成 JWT;我推荐来自 Miguel 的 this tutorial。
但是,我不认为这是要走的路。阅读。如果您提供身份验证(您知道您的用户是谁,他们需要登录),那么您可以使用这些详细信息来创建基于会话的身份验证或 JWT 令牌方法(请参阅 Flask-Login、Flask-Security、Flask-Principal、 Flask-JWT等)。
我正在构建一个 chrome 扩展,它向我构建的烧瓶 API 发送 GET 请求。我想向 API 添加某种身份验证,以便只有我的 chrome 扩展可以接收该数据。
我已经研究过使用 JSON 网络令牌,但似乎通过这样做,我必须在我的 chrome 扩展代码中包含用户名和密码,这很容易访问chrome 扩展发布后的任何人。
我是不是想错了?
谢谢
您不应在 chrome 扩展代码中存储包含常量等数据的 JWT。
在这个用例中应该动态生成 JWT;我推荐来自 Miguel 的 this tutorial。
但是,我不认为这是要走的路。阅读