API密钥/凭据建议
为整个web应用程序开发API服务层。 一个建议是在每个请求中传递一个API密钥(类似于Google),另一个建议是进行基于消息的身份验证API密钥/凭据建议,api,authentication,api-key,Api,Authentication,Api Key,为整个web应用程序开发API服务层。 一个建议是在每个请求中传递一个API密钥(类似于Google),另一个建议是进行基于消息的身份验证 对于选择哪种方法前进,每个人的建议是什么?我认为问题应该是 我需要验证邮件的完整性吗 如果您所关心的只是限制对所述资源的访问,那么除了API密钥之外的任何东西都将被杀死;API密钥重量轻,易于实现和使用身份验证标准(基本等)。 收到消息后,您可以对数据执行简单的健全性检查 如果您需要验证用户和消息的真实性,那么基于消息的身份验证就是一种方法
对于选择哪种方法前进,每个人的建议是什么?我认为问题应该是 我需要验证邮件的完整性吗 如果您所关心的只是限制对所述资源的访问,那么除了API密钥之外的任何东西都将被杀死;API密钥重量轻,易于实现和使用身份验证标准(基本等)。 收到消息后,您可以对数据执行简单的健全性检查 如果您需要验证用户和消息的真实性,那么基于消息的身份验证就是一种方法