jquery - 安全休息 API

Question

我试图弄清楚在不使用 OAuth 或其他类似系统的情况下保护 REST api 的最佳方法是什么。我阅读了有关在每个请求中使用 ApiKeys 的信息，我认为这对我来说可能是最好的，但我不确定如何实现它。我在服务器端使用 Python 和 Flask，在客户端使用 JQuery。此 API 必须可通过 Web 和移动设备访问并供私人使用。我将使用亚马逊作为服务器。提前致谢。

Answer 1

通过 HTTPs 的基本身份验证。