私はウェブ開発の初心者です。私はかなりの量のコマンド ラインといくつかの gui python 開発を行い、Drupal と Wordpress と静的 html/css を使用して Web 開発を行いましたが、セッションの管理やユーザーのログインについて心配する必要はありませんでした。それが必要ないくつかのケースでは、私は Drupal/Wordpress を使用しました。
Flask/Web 開発の学習に取り組んでおり、開始したプロジェクトがあります。これは、別のサイトの XML API (REST API と呼ばれていると思います) を呼び出す単純な 3 ページのアプリです。私が呼び出すサイトは Adobe の Connect で、e ラーニング コースと学生のデータが多数含まれています。「はじめに」API ドキュメントへのリンクは次のとおりです 。
私のアプリは次のことを実行できる必要があります: 1. 学生が自分のユーザー ID/パスワードを私の Flask アプリのフォームに入力すると、Connect API を呼び出してそこにログインさせたい (したがって、シングル・サインオン)。2. 次に、ユーザーが登録しているコースを一覧表示するページにリダイレクトされるようにします (このデータは Connect API から取得されます)。
私の質問/懸念は、セッションとユーザーのセキュリティに関するものです。Connect API のドキュメントでは、URL 経由で電話をかけることを推奨しています。それは私には少し奇妙に思えますが、おそらく完全に安全ですか? ユーザー資格情報を「平文で」渡していないことを確認したいだけだと思います。私のサイトが https であり、呼び出しが https URL (Connect の API である) への呼び出しであることを確認することは、これを行う正しい方法ですか?
Connect の Web サービスと正常に統合された Python のコマンド ライン スクリプトが既にあります。ユーザーのログイン、ログアウト、呼び出しを行ってデータを返すことができます。次のステップは、これを Web アプリとして再作成することです。
アドバイス/ヒントは大歓迎です。