私が作成した別の GAE からのリクエストのみを受け入れる RESTful Google アプリ エンジン アプリケーション (Python) を作成しようとしています。これを実現するために私が考えた方法はどれも好きではありません。
SSL セットアップを取得し、消費アプリが送信する要求に資格情報を追加するだけです。SSLが物事を遅くするので、私はそれが好きではありません。
オブセキュリティによるセキュリティ。Xmod0 にある私の要求に乱数を追加します。ここで、X は両方のアプリケーションが知っている秘密の番号です。私はこれが好きではありません。
HTTP ヘッダーをチェックして、リクエストの送信元を確認します。このオプションは、私が最も嫌いなオプションであり、多くの処理を行うわけではありません。アプリケーションのデータにとって、HTTP 要求のスプーフィングはあまり価値がありません。
これに対する他のクリーンな解決策はありますか?