シンプルなjQueryモバイル+ PhoneGapアプリをパッケージ化してダウンロードするためのAPIをFlaskで作成しています。私が理解しているように、データベースへのすべての呼び出しは、JavaScript、AJAX、および JSON で行う必要があります。アプリはユーザーに関するものであり、すべてのビューはログに記録されたユーザーからデータを取得するため、認証を続行する方法がわかりません。私が理解しているように、ワークフローは次のようになります。
- ユーザーのログイン (json でエンコードされたユーザー名とパスワード)
- サーバーは、そのユーザーの有効期限付き (つまり 24 時間) のトークンを生成します
- このトークンは、モバイル アプリに Cookie として保存されるか、ローカル ストレージに保存されます。
- サーバーへのすべての呼び出しは、現在のユーザーを識別するこのトークンを使用して行われます。
/api/token=12345 - トークンの有効期限が切れると、新しいログイン プロンプトが必要になります
これをFlask-Security の認証トークンで実装することを考えました。これを達成するためのより簡単な方法はありますか?