REST API的身份管理和身份验证

Question

我们已经构建了一个基于Python的REST API。我们也计划提供给其他开发人员。有没有一个Python库可以管理身份验证，跟踪每个客户端的API调用，等等？

Answer 1

理想情况下，您将使用public-key cryptography，为开发人员提供一个API和两个密钥。如果有限数量的消费者可以通过HTTPS访问该服务，您可能会倾向于只发布一个简单的API密钥，但您会承诺自己永远是一个小的、封闭的和不安全的服务。

至于管理RESTful调用本身，因为您已经开发了API接口，所以我建议您开始修饰函数或方法，以提取服务使用者并跟踪MonogoDB中的API调用--它很简单，并且针对这样的需求进行了完美的调整。它还允许您在应用程序级别开始限制使用者连接，在应用程序级别，您可以及时开发系统以包含一些用于管理服务连接的低级解决方案，例如iptables。