我正在使用python处理API注册和身份验证服务应用程序。开发人员将能够注册他们的应用程序(应用程序的域名),并为注册的应用程序生成随机API密钥。
接下来,注册的应用程序将使用每个API请求将API密钥发送到API服务。 API服务器将使用传递的API密钥对传入请求的域进行身份验证,以确认请求是否有效。我使用转发主机来验证API请求的域名,但是在某些情况下它不起作用(当打开的页面是第一页时),转发主机变为空白。
是否有更好的方法来验证请求或API注册过程中所需的任何更改,以便可靠地验证请求?一些指示将有所帮助。
答案 0 :(得分:0)
样品是" 3scale.net",提供免费套餐,其他商业解决方案也存在。
我知道的开源解决方案是ApiAxle,它更简单,但仍然非常有用。
代理负责管理访问密钥,并将请求转发回实际应用程序,以防万一,真的要提供服务。
另一个解决方案是让一些内部服务评估客户端提供的密钥集(providerid,appid,accesskey,...)是否已经过授权。为此,您必须:
3scale的示例代码在这里:https://github.com/3scale/3scale_ws_api_for_python