私はGAEで、任意のOS/ソフトウェアを使用している可能性のある固定数のリモートサーバーにRESTlikeAPIを公開するアプリケーションを作成しています。現在、これらのリモートサーバーを簡単に識別して認証する方法について考えています。
私は、明らかなセキュリティ上の懸念のために、これを自分でプログラムしすぎないようにしています。
Apacheまたはnginxを使用している場合は、SSLクライアント証明書を使用し、API、curl、webappなどに接続するものをクライアントに選択させます。
現時点では、GAEがこの方法でクライアント証明書をチェックすることを提供していないことを理解しています。
Py2.7を使用してGAEでこれを行う他の方法はありますか?
これが不可能な場合、または非常に面倒な場合、このような状況でリモートサーバーを識別および認証するための別の良い方法を誰かに教えてもらえますか?
チェックしたもののリンクは2つしか投稿できません
https://groups.google.com/forum/?fromgroups=#!topic/google-appengine-python/c5PHMrAMAcIhttps://sites.google.com/site/oauthgoog/
authenticate-google-app-engine-app
に加えて、過去数日間でさらに多くのことが行われました。私の質問に似ている質問がいくつか見つかりましたが、少なくとも私には満足のいく答えはありませんでした。