我正在运行基本的xml-rpc网络服务
实现安全身份验证的最简单方法(我是新手)是什么?
我只需要一些方向。
答案 0 :(得分:6)
您可以结帐This code for a simple XML-RPC server over HTTPS。身份验证可以以您希望的任何方式工作......他们可以使用某些凭据进行身份验证,并为会话的其余部分提供cookie。
Python docs for xmlrpc包含使用HTTP“授权”标头传递凭据的详细信息。
Here is some code that uses Twisted实现xmlrpc auth机制,可以轻松使用HTTPS而不是HTTP。
您可以下载This guy has written a HTTPS XML-RPC setup with authorization。 有大量的资源,以及这样做的方法很容易谷歌。这完全取决于您是使用mod_wsgi,还是使用Twisted编写独立服务器。
底线:
a)使用SSL进行通信
b)使用HTTP授权机制