我正在尝试编写一个 RESTful Google 应用引擎应用程序 (Python),它只接受来自我编写的另一个 GAE 的请求。我不喜欢我想到的任何完成此操作的方法,如果您知道比以下更好的方法,请告知:
获取 SSL 设置,只需在我的消费应用程序将发送的请求中添加凭据。我不喜欢它,因为 SSL 会减慢速度。
通过观察来保证安全。在我的请求中添加一个位于 Xmod0 中的随机数,其中 X 是两个应用程序都知道的秘密数字。我只是不喜欢这个。
检查 HTTP 标头以查看请求来自何处。这个选项是我最不讨厌的,不是很多处理,而且对于我的应用程序数据来说,欺骗 HTTP 请求并不值得。
有没有其他干净的解决方案?