Как сделать токен / заголовок аутентификации более доступным в flask

Question

Я знаю, что глобальные переменные не являются потокобезопасными в flask, но в то же время я не хочу каскадировать токен через кучу методов всякий раз, когда API получает запрос, чтобы передать токен-носитель для некоторого другого запроса на обслуживание.

Как лучше всего сделать токен аутентификации доступным для других методов в приложении? Вроде так же доступно curent_user от flask_login. Может быть, как-то добавить его в сессию пользователя?

Answer 1

В предыдущей жизни я работал над внутренней структурой flask в компании, которая использовала OAuth / токены в качестве стандарта. То, что я обнаружил, работало довольно хорошо, так это реализация пользовательского входа в загрузчик запросов с использованием Flask Login:

https://flask-login.readthedocs.io/en/latest/#your -user-class

Или, альтернативно, с использованием заголовка авторизации если так настроены ваши приложения:

https://flask-login.readthedocs.io/en/latest/#login -using-authorization-header