我正在使用Python-Bottle来实现一个中间件,该中间件捆绑来自2个RESTful API和本地数据库的数据,并提供单个REST API,由第三方编写的单个C ++客户端访问。
本地数据库是MongoDB,数据在JSON中被洗牌
我还将实现一个基于JS(JQuery)的API客户端,用于管理目的。
保护API的最佳方法是什么? 具有相互身份验证的TLS是c ++客户端的选项 由于只有非常有限数量的人(< 10)才能访问管理界面,并且我只需要一些基本的角色管理,因此首选角色和密码哈希的本地存储。
我一直在关注Cork,但文档有点稀缺,我找不到适合我用例的示例。对于我的少量用户来说,OAuth似乎很复杂。
坦率地说,我对可能性感到有些不知所措,需要一些关于选择哪种方法的指导。为了澄清,我说“保护”并暗示身份验证和通信加密。