我已经创建了一个REST服务,并使用GAE在云上部署。我不希望任何人只使用URL访问它。我应该有一些控制权来提供身份验证,可能会随着请求一起提供。
我探索并获得了一些与OAuth相关的教程,但无法正确理解。
请帮我解决这个问题。
提前致谢。
答案 0 :(得分:0)
您应该考虑使用OAuth 2.0,因为在不久的将来您可能需要进一步授权。此外,您可以通过以下方式实现自己的基本身份验证(不推荐):
为用户提供URL,ID和密码。 要求他们使用“秘密”和随机数创建签名,并使用一些散列(SHA / md5)。 然后,他们应该与请求URL一起发送随机数,ID和签名。 最后,您还可以使用给定的随机数计算给定ID的签名。 如果签名匹配,请求是真实的。
为什么我说不推荐是,你可以使用一些现有的OAuth机制。您也应该考虑阅读此内容:Securing my REST API with OAuth while still allowing authentication via third party OAuth providers (using DotNetOpenAuth)
答案 1 :(得分:0)
如果您以非常简单的方式查看并且您愿意接受限制,例如必须将浏览器用作客户端并使用Google帐户,请尝试使用用户API。