Я делаю API в Flask для простого мобильного приложения jQuery + PhoneGap, которое нужно упаковать и загрузить. Насколько я понимаю, все обращения к базе данных должны осуществляться с помощью JavaScript, AJAX и JSON. Поскольку приложение предназначено для пользователя, и все представления получают данные от зарегистрированного пользователя, я не уверен, как продолжить аутентификацию. Насколько я понимаю, рабочий процесс должен быть:
- пользователь входит в систему (имя пользователя и пароль в формате json)
- сервер генерирует токен с истечением срока действия (т.е. 24 часа) для этого пользователя
- этот токен сохраняется в мобильном приложении в виде файла cookie или в локальном хранилище
- все обращения к серверу выполняются с помощью этого токена, который идентифицирует текущего пользователя:
/api/token=12345
- когда срок действия токена истекает, требуется новое приглашение для входа в систему
Я думал реализовать это с помощью токена аутентификации Flask-Security. Есть ли более простой способ сделать это?