私は OAuth のドキュメントと仕様全体、および他のかなりの量のドキュメントを読み、それがどのように機能するかを理論的に理解しています。任意の言語で実装された独自の API の実際の認証に関するドキュメントを見つけるのに苦労しています。
公開鍵と秘密鍵を提供する必要があることは理解しています。Flask-Login から秘密鍵を取得してデータベースに保存すると想定していますが、公開鍵を生成する方法や、公開鍵と秘密鍵を一致させる方法がわかりません。認証。基本的に安全な API 認証の全プロセス。
メイン Web サイト、モバイル Web アプリ、および開発中のモバイル アプリがあり、それらすべての API を作成して、「自分のドッグフードを食べる」ことができるようにしたいと考えています。Soundcloud の記事から読みました。私が目にする唯一の問題は、認証を提供することです。これは、通常、Flask-Login とセッションを介して行うためです。
Flask、Flask-Restful、Flask-Login、Flask MongoEngine で Python を使用しています。Flask-Login がトークンを提供していることがわかります。www.myapp.com api.myapp.com と m.myapp.com をセットアップしました。その時が来たら、HTTPS を使用します。
独自の公開秘密鍵認証を実装したいと考えています。