API注册和认证服务
[英]API registration and authentication service
问题描述
我正在使用python开发API注册和身份验证服务应用程序。 开发人员将能够注册其应用程序(应用程序的域名),并且将为注册的应用程序生成一个随机的API密钥。
接下来,注册的应用程序将在每个API请求中将API密钥发送到API服务。 API服务器将使用传递的API密钥对传入请求的域进行身份验证,以确认该请求有效。 我正在使用转发主机来验证API请求的域名,但是在某些情况下(当打开的页面为第一页时)它不起作用,转发主机为空白。
是否有更好的方法来认证请求或API注册过程中需要进行任何更改以可靠地认证请求? 一些指针会有所帮助。
1 个解决方案
解决方案1
0 2014-06-24 12:25:47
使用授权代理
样本为“ 3scale.net”,提供免费套餐,还存在其他商业解决方案。
我知道的开源解决方案是ApiAxle ,它虽然简单得多,但仍然非常有用。
代理负责管理访问密钥,并且仅在确实需要服务的情况下才将请求转发回真实应用程序。
使用授权服务
另一个解决方案是让一组内部服务评估客户端提供的密钥(提供密钥,appid,accesskey等)是否经过认证。 为此,您必须:
- 设置授权服务
- 通过在每个调用身份验证服务的呼叫的顶部添加2-3行来修改您的代码。
3scale的示例代码在这里: https : //github.com/3scale/3scale_ws_api_for_python
结论
- 身份验证代理使应用程序变得简单,并且无需担心谁在询问。 在您的应用程序需要知道谁在询问之前,这可能是一个优势。
- 身份验证服务需要更改您的代码。
尝试使用Google Directory API和服务帐户身份验证时收到错误“未授权访问此资源/ api”
[英]Received error “Not Authorized to access this resource/api” when trying to use Google Directory API and Service Account Authentication
Google Drive API 服务帐户身份验证以使用 Python 上传图像文件并将其插入到复制的文档中
[英]Google Drive API Service Account authentication to upload and insert an image file to into copied doc using Python
flask:如何桥接前端与后端服务以呈现 api 身份验证?
[英]flask: how to bridge front-end with back-end service to render api authentication?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.