Créer une API REST, c’est bien, mais la sécuriser, c’est mieux. Dans cet article, nous allons aborder le problème de la sécurisation des requêtes au sein d’une API REST élaborée à l’aide du framework Flask RESTful.
Lorsque l’on écrit une API REST, il est possible, voire même souhaitable, de protéger l’exécution de certaines requêtes, de les restreindre à des utilisateurs particuliers. J’avais présenté dans [1] l’écriture d’une API à l’aide de Flask RESTful. Nous allons ici repartir du même exemple qui consistait à gérer un système de logs :
- /logs avec une requête GET : obtenir la liste des informations loguées ;
- /log avec une requête POST : ajouter un log ;
- /log avec une requête PUT : mettre à jour un log ;
- /log avec une requête DELETE : supprimer un log.
Je ne reprendrai pas tout le code présent dans [1], nous partirons de celui-ci pour y ajouter une sécurisation sur la suppression et la modification d’un log. Pour ces deux actions, il faudra être administrateur et donc enregistré dans la base.
Pour cette sécurisation, nous mettrons en place les JWT (JSON Web Tokens) puis nous aborderons la sécurisation du serveur avec...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première