Python API注册和身份验证服务
我正在使用python开发一个API注册和身份验证服务应用程序。开发人员将能够注册他们的应用程序(应用程序的域名),并为注册的应用程序生成一个随机API密钥 接下来,注册的应用程序将在每个API请求中向API服务发送API密钥。API服务器将使用传递的API密钥对传入请求的域进行身份验证,以确认请求有效。我使用转发主机验证API请求的域名,但是在某些情况下(当打开的页面是第一个页面时),转发主机为空 是否有更好的方法来验证请求或API注册过程中需要的任何更改以可靠地验证请求?一些指针将很有用。使用授权代理 示例为“3scale.net”,提供免费层,也存在其他商业解决方案 据我所知,开源解决方案非常简单,但仍然非常有用 代理负责管理访问密钥,并将请求转发回真正的应用程序,只有在实际需要服务的情况下 使用授权服务 另一种解决方案是让一些内部服务评估客户机提供的密钥集(providerid、appid、accesskey等)是否经过身份验证。为此,您必须:Python API注册和身份验证服务,python,api,http,authentication,Python,Api,Http,Authentication,我正在使用python开发一个API注册和身份验证服务应用程序。开发人员将能够注册他们的应用程序(应用程序的域名),并为注册的应用程序生成一个随机API密钥 接下来,注册的应用程序将在每个API请求中向API服务发送API密钥。API服务器将使用传递的API密钥对传入请求的域进行身份验证,以确认请求有效。我使用转发主机验证API请求的域名,但是在某些情况下(当打开的页面是第一个页面时),转发主机为空 是否有更好的方法来验证请求或API注册过程中需要的任何更改以可靠地验证请求?一些指针将很有用。使
- 设置授权服务
- 通过在调用身份验证服务的每个调用的顶部添加2-3行来修改代码
- 身份验证代理使应用程序变得简单,不必担心谁在询问。这可能是一个优势,直到您的应用程序需要知道谁在询问
- 身份验证服务需要更改您的代码