REST API 的身份管理和身份验证

Posted 2023-03-08

【中文标题】REST API 的身份管理和身份验证

【英文标题】：Identity management and authentication for REST APIs

【发布时间】：2012-01-20 21:25:38

【问题描述】：

我们已经构建了一个基于 Python 的 REST API。我们也计划给其他开发者。是否有 Python 库可以管理身份验证，跟踪每个客户端的 API 调用等？

【参考方案1】：

嗯，理想情况下，您将使用public-key cryptography，为开发人员提供 API 密钥和秘密。如果服务可以通过 HTTPS 访问有限数量的消费者，您可能会倾向于推迟单独发布一个简单的 API 密钥，但您承诺自己永远保持一个小型、封闭和不安全的服务。

至于管理 API 调用本身，由于您已经开发了 RESTful 接口，我建议您开始装饰函数或方法以提取服务使用者并跟踪 MonogoDB 中的 API 调用--简单且完美适应这样的要求。它还允许您在应用程序级别开始限制消费者连接，及时开发系统以包含一些用于管理服务连接的低级别解决方案，例如iptables。