我正在 GAE 上编写一个应用程序,它将一个 RESTlike API 暴露给固定数量的远程服务器,这些服务器可能正在使用任何操作系统/软件。目前我正在思考如何轻松地识别和验证这些远程服务器。
由于明显的安全问题,我试图避免自己编写太多的程序。
如果我使用的是 Apache 或 nginx,我会使用 SSL 客户端证书并让客户端选择他们想要联系 API、curl、webapp 的任何内容。
据我了解,目前 GAE 不提供以这种方式检查客户端证书的功能。
在 Py2.7 的 GAE 中还有其他方法可以做到这一点吗?
如果这是不可能的或非常麻烦的,谁能指出我在这种情况下识别和验证远程服务器的另一种好方法?
我只能发布我检查的两个链接
https://groups.google.com/forum/?fromgroups=#!topic/google-appengine-python/c5PHMrAMAcI
https://sites.google.com/site/oauthgoog/在过去的几天里,authenticate-google-app-engine-app
加上更多。我发现了一些与我相似的问题,但至少对我来说没有一个令人满意的答案。