У меня есть основное xml-rpc
сервисное выполнение веб-сервиса.
Каков самый простой путь (я - новичок) реализовать безопасную аутентификацию?
Мне просто нужно некоторое направление.
Вы можете проверить Этот код для простого XML-RPC сервера через HTTPS. Аутентификация может работать так, как вы захотите... они могут аутентифицироваться с некоторыми учетными данными, а вы предоставляете cookie для остальной части сессии.
Документация Python для xmlrpc включает подробности использования заголовка HTTP 'Authorization' для передачи учетных данных.
Вот код, использующий Twisted для реализации механизма xmlrpc auth, который может легко использовать HTTPS вместо HTTP.
Этот парень написал HTTPS XML-RPC установку с авторизацией, которую вы можете скачать. Есть масса ресурсов и способов сделать это, которые легко найти в Google. Все зависит от того, используете ли вы, например, mod_wsgi или пишете отдельный сервер с помощью Twisted.
Итог:
a) Используйте SSL для связи
b) Используйте механизм авторизации HTTP