मैं भी अच्छी तरह से पैमाने पर करने के OAuth 2.0 और REST API लागू करने के लिए यहओएथ 2.0। कोई सत्र नहीं? (स्टेटलेस)
के साथ उपयोगकर्ताओं को प्रति विभिन्न अनुमतियों देने के लिए जा रहा हूँ और। इसके साथ न होने के कारण
नहीं फ़ाइल, डेटाबेस, इन-स्मृति आधारित सत्र
अच्छी तरह पैमाने पर करने के लिए, राज्यविहीन आसान है।
नीचे मैंने समझ में OAuth 2.
- OAuth सर्वर एक उपयोगकर्ता के लिए पहुंच टोकन देना है।
- उपयोगकर्ता का एक्सेस टोकन कुकी में संग्रहीत किया जाता है।
- जब उपयोगकर्ता REST API तक पहुंचता है, तो उपयोगकर्ता पहुंच टोकन के साथ भेजता है।
- सर्वर पहुंच टोकन के साथ अनुरोध प्राप्त करता है।
- सर्वर यह पता लगाता है कि एक्सेस टोकन मान्य है या नहीं, उपयोगकर्ता को अनुरोध करने की अनुमति है।
- उपयोगकर्ता के विशेषाधिकार के आधार पर करें या अस्वीकार करें।
तो मैं सत्र भंडारण के बारे में चिंता करने की जरूरत नहीं है। सही?
इस लाइब्रेरी पर एक नज़र डालें https://pypi.python.org/pypi/python-oauth2 – DarkAnthey