Aplikacja, z której korzystam, używa wielu wywołań ajaxowych. Niestety natknąłem się na przeszkodę podczas badania, jak ograniczyć dostęp do interfejsu API. Na przykład:Zabezpieczanie RESTapi w kolbie
- mam tabelę, która robi wywołanie ajax do http://site/api/tasks/bob
muszę się upewnić, że tylko bob, zalogowany, można przeczytać, że stół (w przeciwnym razie ktoś, kto zna wzór może zażądać, aby zobaczyć Boba zadań po prostu wprowadzając adres URL w przeglądarce). - na innej stronie, ta sama tabela musi być w stanie zadzwonić http://site/api/tasks/all i pokazać zadania wszystkich użytkowników (tylko administrator powinien być w stanie to zrobić)
Dziękuję za twój czas czytania tego i może odpowiadając na to.
Chciałbym znaleźć więcej informacji na temat wdrażania drugiego. – pocorschi
@InnocentPixel - Flask ma już w pełni udokumentowane API sesji już wbudowane. Zobacz: http://flask.pocoo.org/docs/api/#sessions –