Comment sécuriser le flacon panneau d'administration avec flacon de sécurité

Je suis à la recherche pour sécuriser l'API Web fait à l'aide de Fiole et intégré avec flask-admin de fournir une interface d'administration. J'ai cherché et trouvé que le flacon-admin a un panneau d'administration à /admin et, par défaut, n'importe qui peut avoir accès. Il ne prévoit pas de système d'authentification et complètement ouverte (sans sécurité) puisqu'ils n'ont pas à assumer ce qui est utilisé pour assurer la sécurité. Cette API doit être utilisée dans la production, donc nous n'avons pas d'ouvrir /admin route pour tout le monde frappe dans l'url. L'authentification appropriée est nécessaire.

Dans views.py je ne peux pas simplement mettre le /admin route et de fournir l'authentification par le biais d'un décorateur que ce serait la sur-écriture de l'itinéraire existant déjà créé par flask-admin de sorte que provoquerait une erreur.

En outre, la recherche montre qu'il existe deux modules flask-admin et flask-security. Je sais que flask-admin a is_accessible méthode pour fixer, mais il ne fournit pas beaucoup de fonctionnalités qui sont fournies par flask-security.

Je n'ai pas trouvé de méthode pour fixer le point de fin de /admin, en plus de tous les autres points à partir de /admin comme /admin/<something>.

Je suis à la recherche spécifiquement pour accomplir cette tâche avec flacon de sécurité. Si il n'est pas possible, s'il vous plaît suggérer des solutions de rechange.

PS: je sais que je peux verrouiller ngnix lui-même, mais ce serait la dernière option. Si je peux avoir un système d'authentification par flask-security ce serait bien.

En flacon de Sécurité du mécanisme d'authentification (par Flacon de Connexion) contrôle la valeur de retour de current_user.is_authenticated(). Le retour de ce (éventuellement combiné avec un certain type de rôle / la vérification de l'autorisation) dans votre is_accessible mise en œuvre devrait vous donner la possibilité d'utiliser en Flacon de Sécurité de la protection au sein de Flacon-Admin.

OriginalL'auteur Sanyam Khurana | 2015-06-27