Flask API 身份验证答案

【问题标题】：Flask API authenticationFlask API 身份验证
【发布时间】：2021-03-26 15:09:20
【问题描述】：

我正在构建一个 chrome 扩展，它将 GET 请求发送到我构建的烧瓶 API。我想向 API 添加某种身份验证，以便只有我的 chrome 扩展程序可以接收该数据。

我已经研究过使用 JSON 网络令牌，但似乎这样做，我必须在我的 chrome 扩展程序代码中包含用户名和密码，一旦 chrome 扩展程序发布，任何人都可以轻松访问。

我是不是想错了？

谢谢

【问题讨论】：

【解决方案1】：

您不应该在 chrome 扩展代码中存储带有一些常量等数据的 JWT。

在这个用例中应该动态生成 JWT；我推荐 Miguel 的 this tutorial。

但是，我不认为这是要走的路。阅读this。如果您提供身份验证（您知道您的用户是谁并且他们需要登录），那么您可以使用这些详细信息来创建基于会话的身份验证或 JWT 令牌方法（请参阅 Flask-Login、Flask-Security、Flask-Principal、 Flask-JWT 等）。

【讨论】：