我有一个使用Flask-User进行身份验证的Flask应用程序。此应用程序的功能之一是为我们的组织生成有用的PDF。我们希望将这些PDF链接到另一个内部软件。该软件使我们可以通过诸如http://192.168.1.111/get_pdf/123456之类的超链接进行链接。
问题在于无法获取该软件以提供凭据来登录我的Flask应用程序(它是专有的,我无法控制其功能)。它所做的只是向其中央服务器发出GET请求。
有没有可行的方法来验证谁在请求pdf文件?
我的一个想法是将服务器的IP地址列入白名单。实施似乎合理,但如果服务器以新的IP地址结尾,则也可能断开链接。