Python 两个GAE应用程序之间的Restful身份验证_Python_Google App Engine_Rest_Restful Authentication

Python 两个GAE应用程序之间的Restful身份验证

python google-app-engine rest

Python 两个GAE应用程序之间的Restful身份验证,python,google-app-engine,rest,restful-authentication,Python,Google App Engine,Rest,Restful Authentication,我正在尝试编写一个restfulgoogleappengine应用程序（Python），它只接受来自我编写的另一个GAE的请求。我不喜欢我想用的任何方法来完成这件事，如果你知道比以下更好的方法，请告诉我：获取SSL设置，只需在我的消费应用程序将发送的请求上添加凭据。我不喜欢它，因为SSL会减慢速度不安全的安全性。在Xmod0中的请求中添加一个随机数，其中X是两个应用程序都知道的秘密数。我只是不喜欢这样检查HTTP头以查看请求来自何处。这个选项是我最不喜欢的，不是太多的处理，对于我的应用程

我正在尝试编写一个restfulgoogleappengine应用程序（Python），它只接受来自我编写的另一个GAE的请求。我不喜欢我想用的任何方法来完成这件事，如果你知道比以下更好的方法，请告诉我：

获取SSL设置，只需在我的消费应用程序将发送的请求上添加凭据。我不喜欢它，因为SSL会减慢速度
不安全的安全性。在Xmod0中的请求中添加一个随机数，其中X是两个应用程序都知道的秘密数。我只是不喜欢这样
检查HTTP头以查看请求来自何处。这个选项是我最不喜欢的，不是太多的处理，对于我的应用程序数据来说，欺骗HTTP请求并不值得

有其他清洁的解决方案吗？

使用清洁剂。在每个应用程序中嵌入相同的秘密，并使用HMAC对请求和响应进行签名。不要忘记包含nonce和时间戳以防止重播攻击