API註冊和身份驗證服務

Question

我正在使用python開發API註冊和身份驗證服務應用程序。開發人員將能夠註冊他們的應用程序（應用程序的域名），併爲註冊的應用程序生成一個隨機的API密鑰。

接下來，註冊的應用程序將發送API密鑰到API服務和每個API請求。 API服務器將使用傳遞的API密鑰對傳入請求的域進行身份驗證，以確認該請求是否有效。我使用轉發主機來驗證API請求的域名，但是它在某些情況下（當打開的頁面是第一頁時）不起作用，Forward Host變爲空白。

是否有更好的方法來驗證請求或API註冊過程中所需的任何可靠驗證請求的更改？一些指針會很有幫助。

Answer 1

使用授權代理

樣品是「3scale.net」，提供免費的梯隊，其他商業解決方案也存在。

開放源碼解決方案我知道的是ApiAxle，這是更簡單，但仍然非常有用。

該代理負責管理訪問密鑰，並將請求轉發回實際應用程序，以防萬一它真的被服務。

使用授權服務

另一個解決方案是具有被authrized或不客戶端提供的密鑰（providerid，APPID，ACCESSKEY，...）內部的一些服務評估集。爲了這個目的，你必須：

• 建立授權服務
• 在每個通話撥號認證服務的頂部添加2-3行修改代碼。對於3比例

示例代碼是在這裏：https://github.com/3scale/3scale_ws_api_for_python

結論

• 認證代理使得應用簡單，並沒有理會誰是問。這可能是有利的，直到你的應用程序需要知道誰在問。
• 驗證服務需要更改您的代碼。