4
我正在为GAE python上的应用程序开发RESTful API,现在我正试图找出保护此API的最佳方法。 我有这个应用程序我自己的成员/身份验证机制。RESTful API身份验证/安全
这样做的最好方法是什么?
- 有公钥/私钥对
- 成为一个OAuth提供
- HTTP认证(似乎很微弱我)
- 其他?
A
回答
2
首先,丢弃HTTP认证注册为受信任的测试。由于它驻留在cookie上,因此不推荐在真正的REST API中使用。
我会去与OAuth。有一个名为appengine_oauth_provider的库,可以帮助您开始实施自己的提供商。
2
您可以使用Google服务帐户进行用户验证。但是,人们仍然可以注册一个帐户并使用您的API,并且您的应用程序引擎帐单肯定会上升。他们刚刚在Google I/O 2012上推出了Google Cloud Endpoints。您将拥有一个仅用于客户端应用程序(Android,iOS)的客户端ID。
Google I/O 2012 - Building Android Applications that Use Web APIs with Yaniv Inbar and Sriram Saroop
Google I/O 2012 - Building Mobile App Engine Backends for Android, iOS and the Web
如果你有兴趣,你应该尝试在
相关问题
- 1. RESTful API身份验证和安全
- 2. 安全API身份验证
- 3. 身份验证和安全回送API
- 4. 安全LDAP身份验证
- 5. Ruby on Rails - RESTful API身份验证
- 6. Symfony Restful API身份验证和OAuth2
- 7. 自定义RESTful API身份验证
- 8. RESTful API的双重身份验证
- 9. ASP.NET MVC RESTful身份验证API
- 10. RESTful身份验证方案
- 11. Yii RESTful身份验证
- 12. go-restful + JWT身份验证
- 13. RESTful WCF安全/身份验证和jQuery AJAX调用
- 14. RESTful端点的身份验证 - 基本身份验证和XHR
- 15. API的安全客户端令牌身份验证
- 16. 使用基本身份验证保证Rest API的安全
- 17. ASP.Net WebApi身份验证和安全
- 18. Django安全和身份验证
- 19. ASMX安全性无身份验证
- 20. SproutCore安全和身份验证问题
- 21. PHP:安全的用户身份验证?
- 22. 多用户IPython身份验证/安全
- 23. 身份验证安全问题
- 24. 春季安全 - 基本身份验证
- 25. 安全文件夹和身份验证
- 26. linux wget安全身份验证
- 27. 身份验证和授权 - 新安全
- 28. wcf和安全,身份验证和ssl
- 29. LogiXML安全性 - 基本身份验证
- 30. 安全的Google身份验证
谢谢,看起来图书馆很古老,我们有其他的吗? –
这似乎是正确的路要走。谢谢 – aschmid00
只是好奇:你有没有参考REST API和Cookie是不可调和的? – Drux