两条腿的oAuth是简单API的正确答案吗?
我正在编写一个API,合作伙伴将在其中接收我的内容。没有用户数据可言,只有全有或全无访问。我最终希望能够将一些合作伙伴限制在网站的某些元素上,但这是不可能的 两条腿的oAuth是否很适合我的需要,还是我应该只提供一个API密钥和一个密钥来对请求进行签名?我觉得oAuth可能太过分了两条腿的oAuth是简单API的正确答案吗?,api,authentication,oauth,Api,Authentication,Oauth,我正在编写一个API,合作伙伴将在其中接收我的内容。没有用户数据可言,只有全有或全无访问。我最终希望能够将一些合作伙伴限制在网站的某些元素上,但这是不可能的 两条腿的oAuth是否很适合我的需要,还是我应该只提供一个API密钥和一个密钥来对请求进行签名?我觉得oAuth可能太过分了 谢谢 这篇博文有点老,但有一些好信息 听起来API密钥是目前最好的选择…谁知道呢,您可能永远都不需要oAuth,但将来您可以随时迁移到oAuth
谢谢 这篇博文有点老,但有一些好信息 听起来API密钥是目前最好的选择…谁知道呢,您可能永远都不需要oAuth,但将来您可以随时迁移到oAuth