API de autenticación / seguridad RESTful
Estoy desarrollando una API REST para mi aplicación en GAE python y en este momento estoy tratando de descubrir la mejor manera de asegurar esta API. Tengo mi propio miembro / mecanismo de autenticación en esta aplicación.
¿Cuál es la mejor manera de hacer esto?
tener pares de claves públicas / privadasconvertirse en un proveedor de OAuthAutenticación HTTP (me parece muy débil)¿¿otro??