python - 如何使用 python 烧瓶 API 验证客户端
问题描述
我正在运行 python flask 并有一个端点说 /api/secure。现在任何人都可以通过 HTTPS 使用 Basic Auth 访问它。在我的情况下,客户将使用它来获取他们的特定数据。我遇到的问题是我不知道连接到这个 api 的客户端实际上是我们发送用户名/psw 的客户。
所以我已经在谷歌上搜索了一段时间,并没有找到一个好的解决方案。由于连接的客户端将是一个批处理程序(所以没有真正的用户),那么我猜 oauth 和 json 网络令牌不是我想要的?我的想法可能是客户将在请求中提供证书,并且我们可以将此证书与我们在为客户设置帐户时保存的内容进行比较。我一直在研究相互身份验证,例如mutual-tls-with-python-flask-and-werkzeug,但我不确定这是否是正确的方法。
是否有最佳实践来处理这个问题?
解决方案
推荐阅读
- reactjs - 如何在 React 中编写服务类型的函数,该函数可以使用函数的输入参数获取然后返回数据
- mvvm - 如何将多个视图模型绑定到单个视图
- html - 是否可以有没有高度和宽度的可见元素?
- c++ - 无法编译 protoc 生成的 (C++) 类
- java - 字符串不能转换为 javax.jcr.Value
- html - 当焦点在输入文本中时,如何使 tab 键将焦点移动到选项下拉列表?
- python - 计算文件中单词的出现次数
- sql-server - 太多参数被传递给 DRILLDOWNLEVEL MDX 函数。不允许超过 3 个参数
- kubernetes - 通过 http 和 https 访问 Kubernetes 上的 .NET Core 应用程序
- ssl - 由中间 CA(go daddy)签署的有效证书不适用于少数客户端(docker alpine)