我们已经构建了一个基于Python的REST API。我们也打算给其他开发者。是否有一个Python库可以管理身份验证跟踪每个客户端的API调用等?
答案 0 :(得分:1)
好吧,理想情况下,您将使用public-key cryptography,为开发人员提供API密钥并保密。如果可以通过HTTPS向有限数量的消费者访问该服务,您可能会倾向于单独发布一个简单的API密钥,但您承诺永远保持小型,封闭且不安全的服务。
至于自己管理API调用,因为你已经开发了RESTful接口,我建议你开始修改函数或方法以提取服务使用者并跟踪MonogoDB中的API调用 - 它是简单而完美地满足了这样的要求。它还允许您在应用程序级别开始限制消费者连接,在这种情况下,您可以开发系统以包含一些用于管理服务连接的低级解决方案,例如iptables
。