Question

Мне нужно кэшировать публичный сертификат, чтобы использовать его для проверки токенов доступа JWT при каждом запросе. Этот публичный сертификат часто меняется, поэтому я реализовал фоновую функцию, которая периодически связывается с API, чтобы получить этот сертификат и сохранить его в памяти.

Учитывая, что Flask запускает несколько потоков, считается ли это безопасной практикой иметь глобальную переменную, указывающую на этот сертификат?

Как правильно определить эту переменную, чтобы функции в моих классах ресурсов могли получить эту переменную?

project
|- app.py
|- db.py
|- models
    |- client.py
|- resources
    |- client.py

stamaimer · Answer 1 · 12 мая 2018

Вы можете использовать redis для хранения общедоступного сертификата и предоставить внутренний API для своего приложения, чтобы обновить и получить его.

@app.route("/public_certificate", methods=["GET"])
def get_public_certificate():

    public_certificate = None

    try:
        expires_in = redis.ttl("public_certificate")

        if expires_in <= TIMEOUT:
            refresh_public_certificate()

        public_certificate = redis.get("public_certificate")
    except:
        pass
    finally:
        return public_certificate

Как безопасно разделять глобальную переменную (кешированный публичный сертификат) в приложении python flask

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как безопасно разделять глобальную переменную (кешированный публичный сертификат) в приложении python flask

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов