我目前正在使用烧瓶进行 Web 开发。我想用flask作为后端和angular.js在前端构建一个webapp。Json 部分是直截了当的,我的第一步工作得很好。但现在我被用户身份验证困住了。我读了很多书,但发现 WTFForms 与 Angular(没有 CSFR 令牌)一起工作的效果不佳,所以我不能使用像烧瓶安全这样的东西。
使用 Angular 和 Flask 实现用户身份验证的正确方法或最佳实践是什么?(也许有人知道一个很好的示例应用程序,我可以通过示例学习)
问问题
11946 次
2 回答
50
我用 Flask 写了几个关于 RESTful API 的教程,所有的例子都可以使用:
http://blog.miguelgrinberg.com/category/REST
教程是:
使用 Python 和 Flask 设计 RESTful API
这是一个用 Flask 编写的简单 RESTful API,具有身份验证功能。
-
在这篇文章中,我为第一个教程中构建的 API 实现了一个 Javascript 客户端。在这里您可以看到客户端如何进行身份验证。我为客户端使用了 Knockout 而不是 Angular,但原理是相同的。
使用 Flask-RESTful 设计 RESTful API
这是另一种编写服务器的方式,使用 Flask-RESTful 扩展来简化一些任务。
-
这是一个专门用于身份验证的教程。
我希望它们有用。
于 2014-02-07T19:01:53.943 回答
0
您可以将 flask-security 与 Angular 一起使用。你甚至可以获得 CSRF 支持。我只是禁用了 WTFForms 支持并仅将 Flask 后端用作 REST API。我在这里写了一个教程如何做到这一点。源代码也可用。
于 2020-08-24T12:35:18.400 回答