API注冊和認證服務
[英]API registration and authentication service
問題描述
我正在使用python開發API注冊和身份驗證服務應用程序。 開發人員將能夠注冊其應用程序(應用程序的域名),並且將為注冊的應用程序生成一個隨機的API密鑰。
接下來,注冊的應用程序將在每個API請求中將API密鑰發送到API服務。 API服務器將使用傳遞的API密鑰對傳入請求的域進行身份驗證,以確認該請求有效。 我正在使用轉發主機來驗證API請求的域名,但是在某些情況下(當打開的頁面為第一頁時)它不起作用,轉發主機為空白。
是否有更好的方法來認證請求或API注冊過程中需要進行任何更改以可靠地認證請求? 一些指針會有所幫助。
1 個解決方案
解決方案1
0 2014-06-24 12:25:47
使用授權代理
樣本為“ 3scale.net”,提供免費套餐,還存在其他商業解決方案。
我知道的開源解決方案是ApiAxle ,它雖然簡單得多,但仍然非常有用。
代理負責管理訪問密鑰,並且僅在確實需要服務的情況下才將請求轉發回真實應用程序。
使用授權服務
另一個解決方案是讓一組內部服務評估客戶端提供的密鑰(提供密鑰,appid,accesskey等)是否經過認證。 為此,您必須:
- 設置授權服務
- 通過在每個調用身份驗證服務的呼叫的頂部添加2-3行來修改您的代碼。
3scale的示例代碼在這里: https : //github.com/3scale/3scale_ws_api_for_python
結論
- 身份驗證代理使應用程序變得簡單,並且無需擔心誰在詢問。 在您的應用程序需要知道誰在詢問之前,這可能是一個優勢。
- 身份驗證服務需要更改您的代碼。
嘗試使用Google Directory API和服務帳戶身份驗證時收到錯誤“未授權訪問此資源/ api”
[英]Received error “Not Authorized to access this resource/api” when trying to use Google Directory API and Service Account Authentication
Google Drive API 服務帳戶身份驗證以使用 Python 上傳圖像文件並將其插入到復制的文檔中
[英]Google Drive API Service Account authentication to upload and insert an image file to into copied doc using Python
flask:如何橋接前端與后端服務以呈現 api 身份驗證?
[英]flask: how to bridge front-end with back-end service to render api authentication?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.