在 REST API 中,处理多个用户的身份验证
In a REST API, handling authentication for multiple users
实现REST的一个要求Api是客户端每次都必须向服务器发送所需的状态信息以处理特定的请求。假设身份验证到位并且我成功地验证了用户使用其余 api,这意味着对于每个请求我都在验证用户是否有权访问 api.
如果我有多个用户并且每个用户都有不同的访问权限怎么办?所以每个用户只能调用一组不同的webservices。我想知道服务器通常如何处理这个问题。我认为做到这一点的唯一方法是在每个请求中检查每个用户的身份验证(通过密码哈希码等),以验证他是否有权访问所请求的服务。如果这是正确的,那么在这种情况下处理多用户身份验证的推荐方法是什么?
我正在使用 Flask 来开发我的 api,所以任何具体的建议将不胜感激:)
提前致谢。
首先通过用户名和密码验证用户。 Return 返回一个令牌或哈希码。
在您对服务器 api 执行任何操作之前,请使用令牌检查用户权限。
您总是想检查其余 api 的权限。他们都可以拨打 api。他们的权限将决定他们是否可以执行请求。
实现REST的一个要求Api是客户端每次都必须向服务器发送所需的状态信息以处理特定的请求。假设身份验证到位并且我成功地验证了用户使用其余 api,这意味着对于每个请求我都在验证用户是否有权访问 api.
如果我有多个用户并且每个用户都有不同的访问权限怎么办?所以每个用户只能调用一组不同的webservices。我想知道服务器通常如何处理这个问题。我认为做到这一点的唯一方法是在每个请求中检查每个用户的身份验证(通过密码哈希码等),以验证他是否有权访问所请求的服务。如果这是正确的,那么在这种情况下处理多用户身份验证的推荐方法是什么?
我正在使用 Flask 来开发我的 api,所以任何具体的建议将不胜感激:)
提前致谢。
首先通过用户名和密码验证用户。 Return 返回一个令牌或哈希码。
在您对服务器 api 执行任何操作之前,请使用令牌检查用户权限。
您总是想检查其余 api 的权限。他们都可以拨打 api。他们的权限将决定他们是否可以执行请求。