Tôi có một dịch vụ web cơ bản xml-rpc
đang chạy.
Cách đơn giản nhất (tôi là người mới) để triển khai xác thực bảo mật là gì?Làm cách nào để triển khai xác thực bảo mật bằng xml-rpc trong python?
Tôi chỉ cần một số hướng.
Tôi có một dịch vụ web cơ bản xml-rpc
đang chạy.
Cách đơn giản nhất (tôi là người mới) để triển khai xác thực bảo mật là gì?Làm cách nào để triển khai xác thực bảo mật bằng xml-rpc trong python?
Tôi chỉ cần một số hướng.
Bạn có thể thanh toán This code for a simple XML-RPC server over HTTPS. Xác thực có thể hoạt động theo bất kỳ cách nào bạn muốn ... họ có thể xác thực bằng một số thông tin đăng nhập và bạn cung cấp cookie cho phần còn lại của phiên.
Python docs for xmlrpc bao gồm các chi tiết về việc sử dụng tiêu đề 'Ủy quyền' của HTTP để chuyển vào bằng chứng xác thực.
Here is some code that uses Twisted để triển khai cơ chế xác thực xmlrpc, có thể dễ dàng sử dụng HTTPS thay vì HTTP.
This guy has written a HTTPS XML-RPC setup with authorization mà bạn có thể tải xuống. Có rất nhiều tài nguyên và cách thực hiện điều này dễ dàng googleable. Điều này tất cả phụ thuộc vào nếu bạn đang sử dụng mod_wsgi ví dụ, hoặc viết một máy chủ độc lập bằng cách sử dụng Twisted.
Bottom line:
a) Sử dụng SSL để liên lạc
b) Sử dụng các cơ chế ủy quyền HTTP
Cảm ơn cho đầu vào! – Nullpoet