代码之家  ›  专栏  ›  技术社区  ›  user259349

两个gae应用程序之间的restful身份验证

restful-authentication rest google-app-engine python
  •  0
  • user259349  · 技术社区  · 15 年前

    我试图编写一个restfulgoogleappengine应用程序(python),它只接受来自我编写的另一个gae的请求。我不喜欢我想用什么方法来完成这件事,如果你知道比以下更好的事情,请告诉我:

    • 获取ssl设置,只需在我的消费应用程序将发送的请求中添加凭据。我不喜欢它,因为ssl会减慢速度。

    • 淫秽的安全。在我的请求中添加一个xmod0中的随机数,其中x是两个应用程序都知道的密码。我只是不喜欢这样。

    • 检查http头以查看请求来自何处。这个选项是我最讨厌的一个选项,不需要太多的处理,而且欺骗http请求对于我的应用程序数据来说并不值得。

    有没有其他干净的解决办法?

    1 回复  |  直到 13 年前
        1
  •  1
  •   Nick Johnson    15 年前

    使用一个 HMAC . 在每个应用程序中嵌入相同的秘密,并使用hmac对请求和响应进行签名。别忘了包括nonce和timestamp以防止重播攻击!

    推荐文章
    ExtremeSwat  ·  IdentityServer4-发生安全错误
    7 年前
    Tom Finet  ·  如何从android客户端进行经过身份验证的django rest api调用?
    7 年前
    PGC Choudhury  ·  Twitter API[1.1]身份验证请求
    7 年前
    JamMan9  ·  Swift iOS app to REST PHP API-认证的最佳实践是什么?
    7 年前
    ConductedClever  ·  ASP核心2.0应用程序。UseJwtBearerAuthentication失败
    7 年前
    John Smith  ·  使用Angular[关闭]对ServiceStack进行身份验证
    7 年前
    ADringer  ·  如何在REST API中设计URL以从当前用户返回数据?
    9 年前
    user3839915  ·  检查Sailjs后端是否在没有任何身份验证系统的情况下从前端获得合法请求
    10 年前
    Dennis Braga  ·  在控制器中获取HTTP谓词
    11 年前
    Modika  ·  将oAuth与资源所有者密码凭据授予一起使用时,正确的流程是什么
    12 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号