基于REST的API认证/安全 [英] RESTful API authentication/security
本文介绍了基于REST的API认证/安全的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
即时通讯开发我的GAE Python应用程序一个RESTful API,而现在即时通讯试图找出,以确保这个API的最佳方式。
我对这个程序我自己的成员/验证机制。
im developing a RESTful API for my app on GAE python and right now im trying to figure out the best way to secure this api. i have my own member/authentication mechanism on this app.
什么是做到这一点的最好方法是什么?
what is the best way to do this?
- 有公钥/私钥对
- 成为一个OAuth privider
- HTTP认证(似乎很微弱我)
- 其他??
推荐答案
首先,丢弃HTTP验证。它不是在一个真正的REST API推荐,因为它驻留在饼干。
First, discard HTTP Auth. It is not recommended in a true REST API since it resides on cookies.
我会去与OAuth的。有一个叫 appengine_oauth_provider 库,它可以帮助您开始实现自己的供应商。
I would go with OAuth. There's a library called appengine_oauth_provider, which could helps you to start implementing your own provider.
这篇关于基于REST的API认证/安全的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文