我正在编写一个 Web 应用程序(在 Flask 中),它具有一个与 iOS 应用程序进行通信的 API 后端。创建、传递和验证用户令牌的最佳方式是什么?
查看flask-oauthprovider。它可以让您保护这样的视图:
@provider.require_oauth() def view_profile(): ...
并为您处理令牌请求。