2

我正在 GAE 上编写一个应用程序,它将一个 RESTlike API 暴露给固定数量的远程服务器,这些服务器可能正在使用任何操作系统/软件。目前我正在思考如何轻松地识别和验证这些远程服务器。
由于明显的安全问题,我试图避免自己编写太多的程序。

如果我使用的是 Apache 或 nginx,我会使用 SSL 客户端证书并让客户端选择他们想要联系 API、curl、webapp 的任何内容。
据我了解,目前 GAE 不提供以这种方式检查客户端证书的功能。

在 Py2.7 的 GAE 中还有其他方法可以做到这一点吗?
如果这是不可能的或非常麻烦的,谁能指出我在这种情况下识别和验证远程服务器的另一种好方法?

我只能发布我检查的两个链接
https://groups.google.com/forum/?fromgroups=#!topic/google-appengine-python/c5PHMrAMAcI
https://sites.google.com/site/oauthgoog/在过去的几天里,authenticate-google-app-engine-app
加上更多。我发现了一些与我相似的问题,但至少对我来说没有一个令人满意的答案。

4

1 回答 1

1

我建议查看目前处于受信任测试阶段的Google Cloud Endpoints 。我在这个答案中更详细地讨论了它,但你会得到的主要内容是:

  • 定义 API 的简单方法
  • 自动支持 OAuth 2

我们主要针对在其应用程序后端构建 API 的开发人员,但其他“同一方”(例如,您是 API 开发人员和消费者)使用应该同样有效。

于 2012-11-08T19:29:10.400 回答