私はGAEpythonでアプリ用のRESTfulAPIを開発しており、現在、このAPIを保護するための最良の方法を見つけようとしています。私はこのアプリに独自のメンバー/認証メカニズムを持っています。
これを行うための最良の方法は何ですか?
- 公開鍵と秘密鍵のペアを持つ
- OAuthプロバイダーになる
- HTTP認証(私には非常に弱いようです)
- 他の??
質問する
2196 次
2 に答える
2
まず、HTTP認証を破棄します。Cookie上に存在するため、真のRESTAPIでは推奨されません。
私はOAuthを使います。appengine_oauth_providerというライブラリがあります。これは、独自のプロバイダーの実装を開始するのに役立ちます。
于 2012-09-28T04:34:41.927 に答える
2
ユーザー認証にはGoogleサービスアカウントを使用できます。ただし、ユーザーは引き続きアカウントを登録してAPIを使用でき、アプリエンジンの請求額は確実に上がります。Google I /O2012でGoogleCloudEndpointsを紹介したばかりです。クライアントアプリケーション(Android、iOS)でのみ使用されるクライアントIDがあります。
Google I / O2012-YanivInbarとSriramSaroopを使用してWebAPIを使用するAndroidアプリケーションを構築する
Google I / O 2012-Android、iOS、およびWeb用のモバイルアプリエンジンバックエンドの構築
興味がある場合は、で信頼できるテスターにサインアップしてみてください。
于 2012-09-27T15:56:05.337 に答える