如何在 python 中使用 xml-rpc 实现安全身份验证？

Question

我有一个正在运行的基本 xml-rpc Web 服务。
实现安全身份验证的最简单方法是什么（我是新手）？

我只需要一些指导。

Answer 1

您可以查看 此代码用于简单的 XML-RPC 服务器通过 HTTPS。身份验证可以按照您希望的任何方式进行...他们可以使用某些凭据进行身份验证，并且您可以为会话的其余部分提供 cookie。

xmlrpc 的 Python 文档 包含使用 HTTP“授权”标头传入凭据的详细信息。

这里是一些使用 Twisted 实现 xmlrpc 身份验证机制，可以轻松使用 HTTPS 代替 HTTP。

这个人已经编写了一个经过授权的 HTTPS XML-RPC 设置 您可以下载。
有大量的资源和方法可以轻松通过谷歌搜索到。这一切都取决于您是否使用 mod_wsgi，或者使用 Twisted 编写独立服务器。

底线：

a) 使用 SSL 进行通信
b) 使用HTTP授权机制