基于REST的API认证/安全 [英] RESTful API authentication/security

查看:159
本文介绍了基于REST的API认证/安全的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

即时通讯开发我的GAE Python应用程序一个RESTful API,而现在即时通讯试图找出,以确保这个API的最佳方式。
我对这个程序我自己的成员/验证机制。

im developing a RESTful API for my app on GAE python and right now im trying to figure out the best way to secure this api. i have my own member/authentication mechanism on this app.

什么是做到这一点的最好方法是什么?

what is the best way to do this?


  • 有公钥/私钥对

  • 成为一个OAuth privider

  • HTTP认证(似乎很微弱我)

  • 其他??

推荐答案

首先,丢弃HTTP验证。它不是在一个真正的REST API推荐,因为它驻留在饼干。

First, discard HTTP Auth. It is not recommended in a true REST API since it resides on cookies.

我会去与OAuth的。有一个叫 appengine_oauth_provider 库,它可以帮助您开始实现自己的供应商。

I would go with OAuth. There's a library called appengine_oauth_provider, which could helps you to start implementing your own provider.

这篇关于基于REST的API认证/安全的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!

查看全文
登录 关闭
扫码关注1秒登录
发送“验证码”获取 | 15天全站免登陆