我是网络开发的初学者。我已经完成了相当多的命令行和一些 gui python 开发,并使用 Drupal 和 Wordpress 以及静态 html/css 完成了 Web 开发,但从来不必担心管理会话或登录用户。在少数需要这样做的情况下,我只使用了 Drupal/Wordpress。
我致力于学习 Flask/Web 开发,并且已经开始了一个项目。这是一个简单的 3 页应用程序,它调用另一个站点的 XML API(我相信它被称为 REST API)。我将调用的站点是 Adobe 的 Connect,其中包含大量电子学习课程和学生数据。这是他们的“入门”API 文档的链接:http: //help.adobe.com/en_US/connect/9.0/webservices/WS5b3ccc516d4fbf351e63e3d11a171dce72-7ff7_SP1.html
我的应用程序需要能够执行以下操作: 1. 当学生在我的 Flask 应用程序的表单中输入他们的用户 ID/密码时,我想调用 Connect API 并将它们登录到那里(因此模拟一个单点登录)。2. 然后,我希望将用户重定向到列出他们注册的课程的页面(此数据是从 Connect API 中提取的)。
我的问题/担忧是关于会话和用户安全的。Connect API 文档建议只通过 URL 进行调用。这对我来说似乎有点奇怪,但也许它是完全安全的?我想我只是想确保我没有“清楚地”传递用户凭据。那么确保我的网站是 https 并且调用 https URL(Connect 的 API 是)是正确的方法吗?
我已经有一个 Python 命令行脚本,它成功地与 Connect 的 Web 服务集成——我可以登录用户、注销、调用以返回数据。我的下一步是将其重新创建为 Web 应用程序。
非常感谢任何建议/提示。