Мой собственный ключ API для моего сервера RPC

Question

У меня есть служба (RPC на основе JSON), которую я хочу защитить от злоупотреблений со стороны недопустимых программистов.

Я знаю, что многие API используют систему private / public API Key, что, когда 1 ключ злоупотребляет соединением, они могут убить только эту одну услугу. Как это сделать легко и быстро? В основном мне нужна только информация, какие алгоритмы следует использовать для генерации и проверки ключей и когда (при установлении соединения или, возможно, при каждом запросе).

Кроме того, я использую Google AppEngine с Python в качестве сервера.

Answer 1

Быстрый / простой способ - создать уникальный ключ для каждого разработчика, который имеет доступ к вашему сервису:

import random, string

key = "".join([random.choice(string.letters + string.digits + string.punctuation) for _ in xrange(64)])

И попросить пользователя включать этот ключ при каждом обращении к вашему сервису (выможет отслеживать использование на основе ключа и запретить злоупотребление ключами)

Это самый простой метод.Если вам требуется нечто большее, чем просто отслеживание ключей API, например шифрование и / или авторизация, вы можете выбрать один из установленных протоколов, доступных в Интернете (например, OAuth)