我正在为机器人应用程序创建一个appstore。设置如下:
当用户在网站上安装应用程序时,会对Django进行API调用。然后我需要Django向机器人发出推送通知,通知他已准备好安装新的应用程序。然后机器人应该进行API调用以检索新应用程序并安装它。
我认为websockets是解决这个问题的最好方法。我需要服务器和客户端都用Python编写。
API使用密钥身份验证有点复杂。使用websockets将密钥从API发送到机器人是否可行且安全?我应该专门使用HTTPS和WSS吗?
鉴于那里有无数的websocket实现,你能为这种情况推荐一个人吗?
答案 0 :(得分:0)
您的主要问题是,如果您应该使用HTTPS / WSS来提高安全性,则可以轻松回答:是的,您应该。
问题的另一部分,如果API密钥在以明文形式发送时会受到损害,则有点隐藏,取决于您使用API密钥的方式。安全API将使用密钥和有效负载上的加密哈希,而不是明文中的密钥。