如何在Python中使用XML-RPC实现安全认证?
我有一个基本的 xml-rpc 网络服务在运行。
对于我这个新手来说,最简单的实现安全认证的方法是什么?
我只是需要一些指导。
1 个回答
8
你可以看看这个代码,它是一个简单的通过HTTPS的XML-RPC服务器。认证可以用你想要的任何方式来进行……用户可以用一些凭证进行认证,然后你可以为他们提供一个会话的cookie。
Python的xmlrpc文档里有关于如何使用HTTP的“Authorization”头来传递凭证的详细信息。
这里有一些代码,使用Twisted来实现一个xmlrpc认证机制,它可以很容易地用HTTPS代替HTTP。
这个人写了一个带有授权的HTTPS XML-RPC设置,你可以下载使用。网上有很多资源和方法可以找到,随便搜索一下就能找到。这一切都取决于你是否在使用mod_wsgi,或者是在用Twisted写一个独立的服务器。
总结一下:
a) 使用SSL进行通信
b) 使用HTTP的授权机制