我正在尝试编写一个RESTful Google应用引擎应用程序(Python),它只接受我写的另一个GAE的请求。我不喜欢我想要完成这些工作的任何方式,请告知你是否知道比以下更好的东西:
获取SSL设置,只需在我的消费应用发送的请求中添加凭据。我不喜欢它会导致SSL减慢速度。
安全保障。在我的Xmod0请求中添加一个随机数,其中X是两个应用程序都知道的密码。我只是不喜欢这个。
检查HTTP标头以查看请求的来源。对于我的应用程序的数据,这个选项是我讨厌的,而不是很多处理,并且欺骗HTTP请求并不值得。
还有其他干净的解决方案吗?