Расширение Flask-HTTPAuth (бесстыдный плагин, я автор) упрощает реализацию HTTP Basic Auth. Вместо работы с данными request.authorization
вы непосредственно настраиваете функции обратного вызова, когда вы подключаете логику аутентификации.
Что касается вашего вопроса о базе данных, Flask-HTTPAuth не делает никаких предположений о том, как ваши пользователи хранятся. Вы должны предоставить логику, которая извлекает пользователей и проверяет пароли.