4
我正在爲GAE python上的應用程序開發RESTful API,現在我正試圖找出保護此API的最佳方法。 我有這個應用程序我自己的成員/身份驗證機制。RESTful API身份驗證/安全
這樣做的最好方法是什麼?
- 有公鑰/私鑰對
- 成爲一個OAuth提供
- HTTP認證(似乎很微弱我)
- 其他?
A
回答
2
首先,丟棄HTTP認證註冊爲受信任的測試。由於它駐留在cookie上,因此不推薦在真正的REST API中使用。
我會去與OAuth。有一個名爲appengine_oauth_provider的庫,可以幫助您開始實施自己的提供商。
2
您可以使用Google服務帳戶進行用戶驗證。但是,人們仍然可以註冊一個帳戶並使用您的API,並且您的應用程序引擎帳單肯定會上升。他們剛剛在Google I/O 2012上推出了Google Cloud Endpoints。您將擁有一個僅用於客戶端應用程序(Android,iOS)的客戶端ID。
Google I/O 2012 - Building Android Applications that Use Web APIs with Yaniv Inbar and Sriram Saroop
Google I/O 2012 - Building Mobile App Engine Backends for Android, iOS and the Web
如果你有興趣,你應該嘗試在
相關問題
- 1. RESTful API身份驗證和安全
- 2. 安全API身份驗證
- 3. 身份驗證和安全回送API
- 4. 安全LDAP身份驗證
- 5. Ruby on Rails - RESTful API身份驗證
- 6. Symfony Restful API身份驗證和OAuth2
- 7. 自定義RESTful API身份驗證
- 8. RESTful API的雙重身份驗證
- 9. ASP.NET MVC RESTful身份驗證API
- 10. RESTful身份驗證方案
- 11. Yii RESTful身份驗證
- 12. go-restful + JWT身份驗證
- 13. RESTful WCF安全/身份驗證和jQuery AJAX調用
- 14. RESTful端點的身份驗證 - 基本身份驗證和XHR
- 15. API的安全客戶端令牌身份驗證
- 16. 使用基本身份驗證保證Rest API的安全
- 17. ASP.Net WebApi身份驗證和安全
- 18. Django安全和身份驗證
- 19. ASMX安全性無身份驗證
- 20. SproutCore安全和身份驗證問題
- 21. PHP:安全的用戶身份驗證?
- 22. 多用戶IPython身份驗證/安全
- 23. 身份驗證安全問題
- 24. 春季安全 - 基本身份驗證
- 25. 安全文件夾和身份驗證
- 26. linux wget安全身份驗證
- 27. 身份驗證和授權 - 新安全
- 28. wcf和安全,身份驗證和ssl
- 29. LogiXML安全性 - 基本身份驗證
- 30. 安全的Google身份驗證
謝謝,看起來圖書館很古老,我們有其他的嗎? –
這似乎是正確的路要走。謝謝 – aschmid00
只是好奇:你有沒有參考REST API和Cookie是不可調和的? – Drux