我应该如何让我的 python 和 rails http 服务器安全通信

【问题标题】:How should I let my python and rails http servers communicate securely我应该如何让我的 python 和 rails http 服务器安全通信
【发布时间】:2015-07-13 21:39:44
【问题描述】:

我正在构建一个应用程序,我希望我的 Python 应用程序能够安全地与我的 Rails 应用程序通信并向其发送一些数据。我更倾向于使用 HTTP 来让他们进行通信。

我遇到了这个 gem (Api Auth),但它似乎只适用于 Ruby 应用程序到 Ruby 应用程序。

【问题讨论】:

  • 绝对是 HTTPS。两台服务器都应设置 SSL 证书。然后向每个应用程序添加一些代码,将允许哪些 IP 地址或域名向其发出请求的白名单。

标签: python ruby-on-rails ruby api-auth


【解决方案1】:

我想到了2个解决方案

  1. 每个应用程序的 IP 地址添加到另一个应用程序的白名单中,因此它只接受来自另一个应用程序 IP 地址的某些端点的请求

  2. 也许您可以自己实现它,方法是实现一个用于生成令牌并将其保存在数据库中的端点,然后仅授权标头“_token”中包含正确令牌的请求

但我投票支持第一个,因为正如您所说,您只有 2 个应用程序,因此您不需要使事情复杂化。 第二种解决方案用于 Facebook 应用程序等用例,每个开发人员都注册一个应用程序并为他的应用程序生成一个密钥,该密钥用于他的应用程序的所有请求

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2013-10-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-02-27
    • 2017-08-28
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode