【发布时间】:2012-01-20 21:25:38
【问题描述】:
我们已经构建了一个基于 Python 的 REST API。我们也计划给其他开发者。是否有 Python 库可以管理身份验证,跟踪每个客户端的 API 调用等?
【问题讨论】:
标签: python rest restful-authentication
【发布时间】:2012-01-20 21:25:38
【问题描述】:
嗯,理想情况下,您将使用public-key cryptography,为开发人员提供 API 密钥和秘密。如果服务可以通过 HTTPS 访问有限数量的消费者,您可能会倾向于推迟单独发布一个简单的 API 密钥,但您承诺自己永远保持一个小型、封闭和不安全的服务。
至于管理 API 调用本身,由于您已经开发了 RESTful 接口,我建议您开始装饰函数或方法以提取服务使用者并跟踪 MonogoDB 中的 API 调用--简单且完美适应这样的要求。它还允许您在应用程序级别开始限制消费者连接,及时开发系统以包含一些用于管理服务连接的低级别解决方案,例如iptables。
【讨论】: