Я разрабатываю RESTful API для своего приложения на GAE python, и сейчас я пытаюсь найти лучший способ защитить этот API. У меня есть собственный механизм членства/аутентификации в этом приложении.
как лучше всего это сделать?
- наличие пар открытый/закрытый ключ
- стать поставщиком OAuth
- HTTP-аутентификация (мне кажется очень слабой)
- Другой??