我正在 Flask 中制作一个 API,用于打包和下载一个简单的 jQuery mobile + PhoneGap 应用程序。据我了解,对数据库的所有调用都应使用 JavaScript、AJAX 和 JSON 进行。由于该应用程序是关于用户的,并且所有视图都从登录的用户那里获取数据,所以我不确定如何进行身份验证。据我了解,工作流程应该是:
- 用户登录(json 编码的用户名和密码)
- 服务器为该用户生成具有到期时间(即 24 小时)的令牌
- 此令牌作为 cookie 保存在移动应用程序或本地存储中
- 所有对服务器的调用都是使用这个标识当前用户的令牌完成的:
/api/token=12345 - 当令牌过期时,需要新的登录提示
我想用Flask-Security 的 authentication token来实现这个。有没有更直接的方法来实现这一点?