关于像各种 api store 里需要一个 key 才能对 api 进行访问是如何实现的？

2017-01-03 08:25:31 +08:00

aidchow

Flask 新人一枚，之前一直在学习 android ，然后就看到所有的 api store 当要用他们提供的 api 的时候都要求带一个 kei 进行访问，而且还有请求次数，想知道要怎么实现，或者是怎么个流程，希望大大们告知一下，谢谢

3138 次点击

所在节点

7 条回复

ss098

2017-01-03 08:37:00 +08:00

1. 生成指定 api 可用的 key ，并设置可用次数
2. 收到请求时检查 key 是否可用，次数是否足够

P0P

2017-01-03 09:13:26 +08:00

有很多 api gateway 的工具可以使用，后台自己的 api 不需要加认证鉴权 cache 等功能，依赖工具封装，也可以做 api 调用频次限制能功能。例如 amazon api gateway 或者 Kong https://getkong.org/

firstway

2017-01-03 09:25:43 +08:00

OAuth 2.0

fhefh

2017-01-03 09:43:48 +08:00

@P0P Kong 这个很棒 nice

aidchow

2017-01-03 09:51:21 +08:00

@firstway
@ss098
@P0P
感谢大家提供的思路和解决办法，我这里看了下 Kong 和我的需求很吻合

lslqtz

2017-01-03 16:53:51 +08:00

@ss098 似乎并不是指定 api 而是用户全局 api

honmaple

2017-01-04 23:48:36 +08:00

这就是一个验证用的 token 啊,flask 的话放在 before_request 里，每次请求验证 token,一般情况下一个 token 代表的就是一个用户，可以根据 token 获取对应的用户信息,验证失败则 api 不能访问

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.