Zamierzam wdrożyć OAuth 2.0 i reszta API z nimOAuth 2.0. Bez sesji? (Bezpaństwowiec)
udzielenia pozwolenia na różnych użytkowników, a także dobrze skalować.
Aby przeskalować dobrze, bezpaństwowcem jest łatwiejsze, ponieważ nie ma
NO plik, sesja bazy danych, oparte na pamięci o nim.
Poniżej jest jak rozumiem OAuth 2.
- OAuth Server dać token dostępu do użytkownika.
- Token dostępu użytkownika jest przechowywany w pliku cookie.
- Gdy użytkownik uzyskuje dostęp do REST API, użytkownik wysyła z tokenem dostępu.
- Serwer odbiera żądanie z tokenem dostępu.
- Serwer sprawdza, czy token dostępu jest ważny, a użytkownik ma pozwolenie na wykonanie żądania.
- Wykonuj lub odrzuć na podstawie uprawnień użytkownika.
Więc nie trzeba się martwić o przechowywanie sesji. Dobrze?
Spójrz na tę bibliotekę https://pypi.python.org/pypi/python-oauth2 – DarkAnthey