У меня есть флеш-приложение, которое выступает в качестве REST-интерфейса API. Я хотел бы реализовать аутентификацию на основе токенов для бэкэнд, но для этого мне нужно получить токен пользователя. Документация Flask-Security ясно говорит о том, что для извлечения токена необходимо выполнить HTTP POST с данными аутентификации в виде данных JSON для конечной точки аутентификации. К сожалению, я не понимаю, как получить токен CSRF, необходимый для выполнения такого запроса.
Если я использую страницу/шаблон входа, предоставляемую с расширением, токен CSRF передается клиенту в скрытом поле в форме. Возникает вопрос:
Как получить токен CSRF без доступа и анализа страницы входа, например, из приложения angularJS с использованием методов $http или мобильного приложения?
Очевидно, я мог бы избежать использования Flask-Security и реализовать куски самостоятельно, но я относительно неопытен с webapps, и я чувствую, что, возможно, я ошибаюсь.