0

我正在构建一个应用程序,我希望我的 Python 应用程序能够与我的 Rails 应用程序安全地通信并向其发送一些数据。我更倾向于使用 HTTP 来让他们进行通信。

我遇到了这个 gem ( Api Auth ),但它似乎只适用于 Ruby 应用程序到 Ruby 应用程序。

4

1 回答 1

1

我想到了2个解决方案

  1. 每个应用程序的 IP 地址添加到其他应用程序的白名单,因此它只接受来自其他应用程序 IP 地址的某些端点的请求

  2. 可能您可以通过实现用于生成令牌并将其保存在数据库中的端点来自己实现它,然后仅授权在标头“_token”中包含正确令牌的请求

但我投票支持第一个,因为正如你所说,你只有 2 个应用程序,所以你不需要使事情复杂化。第二种解决方案用于 Facebook 应用程序等用例,其中每个开发人员都注册一个应用程序并为他的应用程序生成一个密钥,该密钥用于他的应用程序的所有请求

于 2015-05-04T15:28:07.733 回答