安全的Python客户端&服务器websockets

时间:2015-08-14 04:26:03

标签: python django websocket tastypie

我正在为机器人应用程序创建一个appstore。设置如下:

  • 运行Linux和Python的机器人
  • 运行Django Tastypie的appstore的API
  • appstore通过jQuery与API通信的网站

当用户在网站上安装应用程序时,会对Django进行API调用。然后我需要Django向机器人发出推送通知,通知他已准备好安装新的应用程序。然后机器人应该进行API调用以检索新应用程序并安装它。

我认为websockets是解决这个问题的最好方法。我需要服务器和客户端都用Python编写。

API使用密钥身份验证有点复杂。使用websockets将密钥从API发送到机器人是否可行且安全?我应该专门使用HTTPS和WSS吗?

鉴于那里有无数的websocket实现,你能为这种情况推荐一个人吗?

1 个答案:

答案 0 :(得分:0)

您的主要问题是,如果您应该使用HTTPS / WSS来提高安全性,则可以轻松回答:是的,您应该。

问题的另一部分,如果API密钥在以明文形式发送时会受到损害,则有点隐藏,取决于您使用API​​密钥的方式。安全API将使用密钥和有效负载上的加密哈希,而不是明文中的密钥。

相关问题
最新问题