移动设备上Flask API的用户身份验证

我正在Flask中创建一个API，用于打包和下载简单的jQuery mobile PhoneGap应用程序。据我所知，所有对数据库的调用都应该使用JavaScript，AJAX和JSON。由于应用程序是关于用户的，并且所有视图都从记录的用户中提取数据，因此我不确定如何继续进行身份验证。据我了解，工作流程应该是：

• 用户登录（json编码的用户名和密码）
• 服务器为该用户生成带有到期（即24小时）的令牌
• 此令牌以Cookie或localstorage
保存在移动应用中
• 所有对服务器的调用均使用此标记完成，该标记用于标识当前用户：- (void)viewDidLayoutSubviews { [super viewDidLayoutSubviews]; self.previewLayer.frame = self.view.bounds; }
• 当toke过期时，需要新的登录提示

我想过用Flask-Security's authentication token实现这个。是否有更简单的方法来实现这一目标？

最佳答案：

1 个答案:

答案 0 :(得分：4)

Flask-JWT似乎是一个非常直接的解决方案。

然后在前端，您可以添加一个HTTP拦截器，将X-Auth-Token添加到标题或其他内容。