как использовать проверку подлинности REST API

Question

Мы работаем над проектом, чтобы обеспечить обслуживание поиска нашего поискового Humkinar для наших клиентов.Мы смотрим вперед, чтобы иметь REST API, который наш клиент будет использовать, чтобы получить результаты поиска из наших серверов в его пользовательские приложения.

1002 * Для того, чтобы избежать публичного доступа к моему REST API я хочу какой-то аутентификации в нем.HTTP-аутентификация не работает в моем случае.Потому что в моем случае, если я использую базовую HTTP-аутентификацию, я должен предоставить имя пользователя и пароль клиента, который является секретным для клиента, и пользователи пользовательского приложения клиента не должны знать о клиентских учетных данных. 1004 * Для этого мне нужно какое-то аутентификации на основе ключа, который мы предоставляем нашим клиентам и клиентам положить их в пользовательских приложениях.

Может ли кто-нибудь подсказать мне, как я могу сделать это в REST API колбы?
как я могу генерировать ключи API и аутентифицировать их?

Есть ли стандарты для этого?Пожалуйста, ответьте мне как можно скорее.

Answer 1

С небольшими исследованиями я решил эту проблему.Лучшим способом аутентификации в моем случае было использование API-ключей.Сейчас я создаю API-ключ для своих клиентов, который является уникальным.Каждый клиент будет иметь свой собственный API-ключ и отправит этот ключ в запросе REST.наш сервис получит запрос и получит от него этот ключ.Затем этот ключ будет проверен из БД для проверки и таким образом будет проверена подлинность.

Я использую UUID4 для генерации универсально уникального 36-символьного длинного ключа

кодадля генерации API-ключа указан ниже:

import uuid
uuid_str = str(uuid.uuid4())
print(uuid_str)