Comment authentifier un utilisateur dans une API RESTful et obtenir son identifiant? (Tornado)

Question

Je voudrais maintenir l'apatridie mais je ne veux pas non plus appeler ma fonction de connexion sur chaque requête authentifiée. Serait-il possible d'utiliser la fonctionnalité de cookie sécurisé de tornado pour stocker l'ID utilisateur dans chaque demande d'application mobile? J'essaie de garder les performances à l'esprit, donc même si l'authentification http de base fonctionnerait, je ne veux pas appeler une fonction de connexion sur chaque requête pour obtenir l'identifiant de l'utilisateur.

Answer 1

Je suppose que votre fonction d'authentification parle à une base de données et que chaque page de votre application touche la base de données une ou plusieurs fois. Dans cet esprit, vous devriez probablement juste authentifier chaque demande. De nombreuses applications cloud/Web ont plusieurs requêtes de base de données par page et fonctionnent très bien. Ainsi, lorsque les performances ne se être problème dans votre application (il ne sera probablement pas pour longtemps), vous aurez probablement déjà en moyenne n requêtes par page où n est supérieur à 1 Vous pouvez soit travailler à faire baisser cette moyenne, soit travailler à rendre ces requêtes plus rapides.