Mat*_*ris 11 python rest google-app-engine restful-authentication tipfy
我有一个具有"私有"REST API的应用程序; 从我自己的网页进行Ajax调用时,我使用RESTful URL.但是,这是不安全的,如果他们知道URL模式,任何人都可以进行相同的调用.
保护这些电话的最佳(或标准)方法是什么?如果我打算在将来发布API,或者我将两个单独的策略混合在一起,是否值得看看OAuth之类的东西?
我正在使用Google App Engine for Python和Tipfy.
绝对要看看OAuth
它正在迅速成为保护REST API的"事实上"标准,许多大公司正在使用它,包括Google,Twitter和Facebook等等.
对于GAE上的Python,您有两种选择:
最直接的方式(恕我直言)在BitBucket上使用David Larlet的Django OAuth支持库.
但是既然你没有使用Django,也许你想看一下GitHub上提供的python-oauth2库,它被认为是Python 2.4+的最新和单元测试的OAuth实现.
无论哪种方式,我认为使用OAuth比使用自己的服务安全解决方案要好得多.
| 归档时间: |
|
| 查看次数: |
3941 次 |
| 最近记录: |