ho intenzione di implementare OAuth 2.0 e REST API con essoOAuth 2.0. Nessuna sessione? (Stateless)
per concedere autorizzazioni diverse per utenti e anche per scalare bene.
Per scalare bene, apolidi è più facile perché non c'è
NO file sessione di database, con sede in-memory con esso.
seguito è riportato come ho capito OAuth 2.
- OAuth Server dare un token di accesso a un utente.
- Il token di accesso dell'utente è memorizzato nel cookie.
- Quando l'utente accede all'API REST, l'utente invia con il token di accesso.
- Il server riceve una richiesta con token di accesso.
- Il server rileva se il token di accesso è valido e l'utente ha il permesso di fare richiesta.
- Fare o rifiutare in base al privilegio dell'utente.
Quindi non c'è bisogno di preoccuparsi di memorizzazione delle sessioni. Destra?
Dai un'occhiata a questa libreria https://pypi.python.org/pypi/python-oauth2 – DarkAnthey