Eu tenho um aplicativo de balão que serve como backend da REST API. Eu gostaria de implementar a autenticação baseada em token para o backend, mas para isso eu preciso recuperar o token do usuário. A documentação do Flask-Security diz claramente que, para recuperar o token, é necessário executar um HTTP POST com os detalhes de autenticação como dados JSON no endpoint de autenticação. Infelizmente, não entendo como recuperar o token de CSRF necessário para executar essa solicitação.

Se eu usar a página de login / modelo fornecida com a extensão, o token CSRF será passado para o cliente no campo oculto no formulário. A questão é:

Como faço para recuperar o token CSRF sem acessar e analisar a página de login, por exemplo, de um aplicativo angularJS usando métodos $ http ou um aplicativo móvel?

Obviamente, eu poderia evitar usar o Flask-Security e implementar as peças sozinho, mas sou relativamente inexperiente com webapps e sinto que talvez esteja me aproximando disso da maneira errada.