Créer une API REST, c’est bien, mais la sécuriser, c’est mieux. Dans cet article, nous allons aborder le problème de la sécurisation des requêtes au sein d’une API REST élaborée à l’aide du framework Flask RESTful.
Lorsque l’on écrit une API REST, il est possible, voire même souhaitable, de protéger l’exécution de certaines requêtes, de les restreindre à des utilisateurs particuliers. J’avais présenté dans [1] l’écriture d’une API à l’aide de Flask RESTful. Nous allons ici repartir du même exemple qui consistait à gérer un système de logs :
- /logs avec une requête GET : obtenir la liste des informations loguées ;
- /log avec une requête POST : ajouter un log ;
- /log avec une requête PUT : mettre à jour un log ;
- /log avec une requête DELETE : supprimer un log.
Je ne reprendrai pas tout le code présent dans [1], nous partirons de celui…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première