[英]API registration and authentication service
我正在使用python开发API注册和身份验证服务应用程序。 开发人员将能够注册其应用程序(应用程序的域名),并且将为注册的应用程序生成一个随机的API密钥。
接下来,注册的应用程序将在每个API请求中将API密钥发送到API服务。 API服务器将使用传递的API密钥对传入请求的域进行身份验证,以确认该请求有效。 我正在使用转发主机来验证API请求的域名,但是在某些情况下(当打开的页面为第一页时)它不起作用,转发主机为空白。
是否有更好的方法来认证请求或API注册过程中需要进行任何更改以可靠地认证请求? 一些指针会有所帮助。
样本为“ 3scale.net”,提供免费套餐,还存在其他商业解决方案。
我知道的开源解决方案是ApiAxle ,它虽然简单得多,但仍然非常有用。
代理负责管理访问密钥,并且仅在确实需要服务的情况下才将请求转发回真实应用程序。
另一个解决方案是让一组内部服务评估客户端提供的密钥(提供密钥,appid,accesskey等)是否经过认证。 为此,您必须:
3scale的示例代码在这里: https : //github.com/3scale/3scale_ws_api_for_python
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.