Python Flask APIを保護する方法

Question

Python、Flask、mongodbを使用してRESTful APIを作成しました。主にGETとPOSTです。

私はこのAPIを自分のモバイルアプリで使用する予定です。また、信頼できるデベロッパーのうちの1人に、Androidアプリケーションでも使用する予定です。

&私が認可するアプリケーションのみにAPIを保護する最も簡単な方法を知りたいと思います。

私はログインやパスワードを使用したくありません。私は安全にヘッダーを使用して認証する方法はありますか？それとも何か別の選択肢がありますか？

ありがとうございます。

Answer 1

私はFlask-Restlessと一緒にFlask-JWTトークン認証とトークンを使用すると、スケーラブルな使用のために特にそうだと思います。ここで

は

https://github.com/graup/flask-restless-securityは、私はあなたがすべてのユーザーせずに認証するために計画し、またはあなただけの特定のドメインのみを使用するようにアプリをロックしようとしている方法を理解することを確認していない>かなりいい例でしょうか？