我已经阅读了整个 OAuth 文档和规范以及大量其他文档,并且我从理论上理解它应该如何工作。我很难找到任何关于以任何语言实现的自己的 API 的实际身份验证的文档。
我知道我需要提供公钥和私钥,并且我假设我从 Flask-Login 获取私钥并将其存储在数据库中,但我不知道如何生成公钥或匹配公钥和私钥验证。基本上是安全 API 身份验证的整个过程。
我有一个主网站、一个移动 web 应用程序和一个正在开发的移动应用程序,我想为它们创建一个 API,这样我就可以“吃我自己的狗粮”。我从 Soundcloud 文章中读到的。我看到的唯一问题是提供身份验证,因为我通常通过 Flask-Login 和会话进行身份验证。
我将 Python 与 Flask、Flask-Restful 和 Flask-Login 以及 Flask MongoEngine 一起使用。我看到 Flask-Login 提供了一个令牌。我已经设置了 www.myapp.com api.myapp.com 和 m.myapp.com。时机成熟时,我将使用 HTTPS。
我想实现我自己的公钥私钥身份验证。