restapi的身份管理和身份验证

2024-03-29 11:30:16 发布

您现在位置:Python中文网/ 问答频道 /正文

我们已经构建了一个基于Python的restapi。我们也计划给其他开发者。是否有一个Python库可以管理身份验证并跟踪每个客户端的API调用?在


Tags: 身份验证apirestapi客户端计划开发者
1条回答
网友
1楼 · 发布于 2024-03-29 11:30:16

好吧,理想情况下,您将使用public-key cryptography,为开发人员提供一个API密钥和一个密钥。如果只有有限数量的消费者可以通过HTTPS访问服务,那么您可能会倾向于仅发布一个简单的API密钥,但是您必须承诺永远保持一个小型的、封闭的和不安全的服务。在

至于管理API调用本身,因为您已经开发了RESTful接口,所以我建议您开始装饰函数或方法,以提取服务使用者并跟踪MonogoDB中的API调用,这很简单,而且非常适合这种需求。它还允许您在应用程序级别开始限制使用者连接,在这种情况下,您可以开发系统以包含一些用于管理服务连接的低级解决方案,例如iptables。在

相关问题 更多 >