我有两个网站,一个托管大部分内容的 WordPress 博客。我还用 Flask 编写了一个 API。我想在 Wordpress(受密码保护的页面)中使用 API,但我需要在 Flask 响应之前验证请求是否经过身份验证。
当我收到对 Flask API 的请求时,如何验证是否有用户从 Wordpress 登录?
您可以实现 API 密钥身份验证(Flask 中的示例:https://blog.teclado.com/api-key-authentication-with-flask/ https://blog.teclado.com/api-key-authentication-with-flask/)或者只是使用 JWT。
为了额外的安全性,我们可以限制接受来自某些域(例如您的 Wordpress 页面)的请求、添加过期时间或允许撤销密钥。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)