Как сделать безопасную передачу информации с backend на frontend?

Question

[s1veme]

Frontend отправляет запрос с аргументом - login пользователя, после backend ловит этот запрос и возвращает в формате json информацию о пользователе.

Насколько я понимаю, любой человек может просто перейти по url и ему вернётся огромный json, либо сделать такой же запрос.

Как более безопасно передавать информации и скрыть её от других?
Речь идёт о информации пользователей.

Заранее благодарю.

Comments

[Web Dentist]

Отдавать информацию в том случае, если эти данные пренадлежат тому, кто делает запрос

Answer 1

[Александр]

Сессии, куки.
Для Flask есть модуль flask_login, декоратор login_required для каждого запроса.
После авторизации пользователю передается куки с идентификатором сессии и все запросы будут авторизованы для этого пользователя.