[英]API registration and authentication service
我正在使用python開發API注冊和身份驗證服務應用程序。 開發人員將能夠注冊其應用程序(應用程序的域名),並且將為注冊的應用程序生成一個隨機的API密鑰。
接下來,注冊的應用程序將在每個API請求中將API密鑰發送到API服務。 API服務器將使用傳遞的API密鑰對傳入請求的域進行身份驗證,以確認該請求有效。 我正在使用轉發主機來驗證API請求的域名,但是在某些情況下(當打開的頁面為第一頁時)它不起作用,轉發主機為空白。
是否有更好的方法來認證請求或API注冊過程中需要進行任何更改以可靠地認證請求? 一些指針會有所幫助。
樣本為“ 3scale.net”,提供免費套餐,還存在其他商業解決方案。
我知道的開源解決方案是ApiAxle ,它雖然簡單得多,但仍然非常有用。
代理負責管理訪問密鑰,並且僅在確實需要服務的情況下才將請求轉發回真實應用程序。
另一個解決方案是讓一組內部服務評估客戶端提供的密鑰(提供密鑰,appid,accesskey等)是否經過認證。 為此,您必須:
3scale的示例代碼在這里: https : //github.com/3scale/3scale_ws_api_for_python
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.