, sana belirteç kimlik doğrulamasını kullanmak öneririm:
İşte (denenmemiş) Abazik örneği kullanılarak piton olduğunu. Microsoft, bu tür bir kimlik doğrulamasını doğrudan sağlamaz, ancak OWIN projesi aracılığıyla. Kullanımı zor değil, ama ilk önce nasıl çalıştığını öğrenmelisin. Çok iyi ve kapsamlı bir öğretici var here. Bir kullanıcı adı/parola sağlayarak temel olarak bir simge (belirli bir süre için geçerli olan) alırsınız. Bu belirteç şifrelenir/imzalanır, bu da arka ucunuzun güvenebileceği anlamına gelir, her istekte kullanıcı adı/parola doğrulanmasına gerek kalmadan (ki bu maliyetlidir). Ardından bu belirteci Authorization bearer token
numaralı bir başlığa veya her istek için benzer bir şeye eklemeniz gerekir. Alternatif olarak, istersen geri tutarlılığı korumak için çerezde jetona sahip olabileceğini düşünüyorum.
Aynı mekanizmayı da Açısal olarak da kullanabilmenizi öneririm, çünkü orada kolayca bir engelleyici ekleyebilir ve bunlarla birlikte çerezleri ve CSRF sorunlarından kaçınabilirsiniz.
Neden web için olduğu gibi aynı kimlik doğrulama mekanizmasını kullanmıyorsunuz? –
Çerezleri ve tarayıcıdan beklenen başka bir sunucudan yetki kullanıyorum. Bu sadece uygun değil –
Python http kütüphanelerinin kullanamadığı hiçbir şey. Ancak daha basit olmasını istiyorsanız, HTTP temel auth ve openid/OAuth API auth –