2

私はGAEで、任意のOS/ソフトウェアを使用している可能性のある固定数のリモートサーバーにRESTlikeAPIを公開するアプリケーションを作成しています。現在、これらのリモートサーバーを簡単に識別して認証する方法について考えています。
私は、明らかなセキュリティ上の懸念のために、これを自分でプログラムしすぎないようにしています。

Apacheまたはnginxを使用している場合は、SSLクライアント証明書を使用し、API、curl、webappなどに接続するものをクライアントに選択させます。
現時点では、GAEがこの方法でクライアント証明書をチェックすることを提供していないことを理解しています。

Py2.7を使用してGAEでこれを行う他の方法はありますか?
これが不可能な場合、または非常に面倒な場合、このような状況でリモートサーバーを識別および認証するための別の良い方法を誰かに教えてもらえますか?

チェックしたもののリンクは2つしか投稿できませ
https://groups.google.com/forum/?fromgroups=#!topic/google-appengine-python/c5PHMrAMAcIhttps://sites.google.com/site/oauthgoog/
authenticate-google-app-engine-app
に加えて、過去数日間でさらに多くのことが行われました。私の質問に似ている質問がいくつか見つかりましたが、少なくとも私には満足のいく答えはありませんでした。

4

1 に答える 1

1

現在、信頼できるテスターフェーズにあるGoogleCloudEndpointsを調べることをお勧めします。この回答で詳しく説明しますが、主に得られるものは次のとおりです。

  • APIを定義する簡単な方法
  • OAuth2の自動サポート

私たちは主にアプリケーションバックエンドでAPIを構築する開発者を対象としていますが、他の「同じパーティ」(たとえば、API開発者とコンシューマー)の使用も同様に機能するはずです。

于 2012-11-08T19:29:10.400 に答える