Я пытаюсь написать приложение RESTful для Google App Engine (Python), которое принимает запросы только от другого GAE, который я написал. Мне не нравится какой-либо из способов, как я думал, чтобы сделать это, пожалуйста, сообщите, если вы знаете что-то лучше, чем:
Получите настройку SSL и просто добавьте учетные данные в запрос, который отправит мое приложение-потребитель. Мне не нравится, потому что SSL замедлит работу.
Безопасность по неосторожности. Добавьте случайное число в моем запросе в Xmod0, где X - это секретное число, известное обоим приложениям. Мне просто не нравится это.
Проверьте заголовок HTTP, чтобы увидеть, откуда поступил запрос. Этот вариант - тот, который я ненавижу меньше всего, не много обработки, и подделка HTTP-запроса не стоит того, для данных моего приложения.
Есть ли другое чистое решение для этого?