1
我有我的服务(基于JSON的RPC),我想保护它免受不允许的程序员滥用。我自己的API密钥到我的RPC服务器
我知道很多API使用private/public API Key系统,当1个密钥滥用连接时,他们只能杀死这一个服务。如何以简单快捷的方式做到这一点?主要我只需要知道哪些算法应该用于生成和检查密钥以及什么时候(在启动连接或可能是每个请求时)。
另外我使用Google AppEngine和Python作为服务器。
A
回答
1
快速/简单的方法是产生谁拥有对服务的访问每个开发人员的唯一密钥:
import random, string
key = "".join([random.choice(string.letters + string.digits + string.punctuation) for _ in xrange(64)])
,并让用户包括他们对您的服务的每一个请求,这个键(可以根据密钥跟踪使用情况并禁止滥用密钥)
这是最基本的方法。如果您需要的不仅仅是API密钥跟踪,例如加密和/或授权,您可以选择已建立的在线协议(例如OAuth)
相关问题
- 1. 我自己的服务器
- 2. 使用我自己的密钥Dockerizing SSH守护进程服务
- 3. 在jce api中给我自己的密钥加密java
- 4. 当授权密钥是我的服务器密钥时Firebase MismatchSenderID
- 5. 为我的Google帐户获取服务器端API密钥
- 6. VMC用我自己的服务器
- 7. 写我自己的SMTP服务器
- 8. 注入我自己的服务Activiti Api服务任务
- 9. 如何找到我自己的服务?
- 10. 如何设置我自己的XML API服务器?
- 11. 从我自己的程序中运行我的服务器服务器
- 12. Android的 - 数据保存到我自己的数据服务器
- 13. 我可以在DTLS-SRTP加密中指定我自己的加密密钥吗
- 14. hmac消息加密,但使用我们自己的密钥
- 15. 使用我自己的密钥文件进行RSP加密
- 16. SOAP Web服务API密钥
- 17. 运行我自己的OpenID身份服务器/服务(php)
- 18. 如何使用我自己的密钥安排HashMap中的现有密钥?
- 19. Symfony2的在我自己的服务
- 20. 编写自己的FrontPage RPC服务器(如SharePoint)
- 21. 如何将pdf文件上传到我自己的服务器?
- 22. 将文件从Google Drive复制到我自己的服务器
- 23. 将代码从github传输到我自己的git服务器
- 24. 如何将我自己的服务器连接到域?
- 25. VisualStudio:连接到我自己的git服务器
- 26. 手机Facebook连接到我自己的服务器
- 27. 从本地进行Ajax调用到我自己的服务器
- 28. 转发子域名到我自己的域名服务器Names.co.uk
- 29. WMS/WFS服务器:我疯狂地写我自己的?
- 30. 在我自己的服务器上托管我自己的用户验证服务?
如果要生成唯一密钥,您可能需要查看UUID。 http://docs.python.org/library/uuid.html – specialscope 2012-03-13 11:37:50
这应该怎么回答这个问题?他要求如何生成和*检查*键。生成密钥并将其包含在响应中并不能保护任何内容。 – aschmid00 2012-03-13 13:17:16
@ aschmid00 - 当用户在请求中包含提供的密钥时,只需将其解析(以服务运行的任何格式(在本例中为JSON变量))并根据数据存储检查该密钥。我没有包含任何代码来将密钥保存到用户模型,因为OP是关于如何生成密钥并进行检查的,我假设将密钥存储在每个用户的基础上是显而易见的。鉴于我提出的方法,检查密钥是微不足道的。 – someone1 2012-03-13 15:01:12