я разрабатываю RESTful API для моего приложения на GAE Python, и сейчас яЯ пытаюсь найти лучший способ обеспечить безопасность этого API. У меня есть собственный член / механизм аутентификации в этом приложении.

Каков наилучший способ сделать это?

имеющие пары открытого и закрытого ключейстать поставщиком OAuthHTTP-аутентификация (кажется мне очень слабой)Другой??