Как защитить API-интерфейсы Python Flocks

Question

Я создал группу RESTful API с использованием Python, Flask и mongodb, в основном GET и POST.

Я планирую использовать этот API в своем мобильном приложении, а также одному из двух доверенных разработчиков в приложениях для Android.

Я хотел бы знать, что возможно & Самый простой способ защитить API только от приложений, которые я разрешаю.

Я не хочу использовать логин или пароль. Есть ли способ аутентификации с использованием заголовков? или есть альтернатива?

Заранее спасибо.

Answer 1

Я думаю, что для масштабируемого использования я бы использовал Flask-Restless вместе с токеновой аутентификацией Flask-JWT с токеном.

Вот довольно хороший пример>https://github.com/graup/flask-restless-security

Я не уверен, я понимаю, как вы собираетесь проверять подлинность без любого пользователя, или вы просто пытаетесь заблокировать приложение, чтобы использовать только определенный домен?