Разделение прав API?

Question

[gagoman]

Имеем:

server-side: GAE + Flask

front: Knockout.js, jQuery



Хотелось бы:

ссылок или тайных знаний, как правильно организовать разделение прав при обращении к API. Токены, как, куда, практики.



Заранее спасибо.

Answer 1

[Max B]

ru.wikipedia.org/wiki/OAuth скорее всего вам подойдет.
Также можете посмотреть www.myintervals.com/blog/2009/06/19/api-authentication-methodologies/.

У нас лично применяется подход на основе сигнатур. Что-то вроде: www.infoq.com/news/2010/01/rest-api-authentication-schemes