我正在为我在 GAE python 上的应用程序开发一个 RESTful API,现在我正试图找出保护这个 API 的最佳方法。 我在这个应用程序上有自己的成员(member)/身份验证机制。
最好的方法是什么?
- 拥有公钥/私钥对
- 成为 OAuth 提供商
- HTTP 身份验证(对我来说似乎很弱)
- 其他??
最佳答案
首先,丢弃 HTTP 身份验证。不建议在真正的 REST API 中使用它,因为它驻留在 cookie 上。
我会选择 OAuth。有一个图书馆叫appengine_oauth_provider ,这可以帮助您开始实现自己的提供程序。
关于api - RESTful API 认证/安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12625121/