Tengo un servicio de web básico xml-rpc ejecutándose.
¿Cuál es la forma más sencilla (soy novato) de implementar autenticación segura?¿Cómo implemento la autenticación segura usando xml-rpc en python?
Solo necesito una dirección.
Puede finalizar la compra This code for a simple XML-RPC server over HTTPS. La autenticación puede funcionar de la forma que desee ... podrían autenticarse con algunas credenciales y proporcionar una cookie para el resto de la sesión.
El Python docs for xmlrpc incluye detalles del uso del encabezado HTTP 'Autorización' para el paso de credenciales.
Here is some code that uses Twisted para implementar un mecanismo de autenticación xmlrpc, que fácilmente podría usar HTTPS en lugar de HTTP.
This guy has written a HTTPS XML-RPC setup with authorization que puede descargar. Hay toneladas de recursos y formas de hacerlo que se pueden googlear fácilmente. Todo esto depende de si está usando mod_wsgi por ejemplo, o escribiendo un servidor independiente usando Twisted.
En pocas palabras:
a) Usar SSL para la comunicación
b) Utilizar el mecanismo de autorización HTTP
Gracias por el aporte! – Nullpoet