如何解决API 到 API:使用 Oauth 授权流程 + pkce 或 API 密钥进行身份验证和授权
我被困在这个问题上,我可以决定我能做什么,即使我读了很多关于这个
这是我的情况:
我在 API 网关后面有多个 API,我希望允许合作伙伴使用他们自己的 API 来联系和使用我的 API 并使用数据。 我的第一个想法是创建具有速率限制的 API 密钥,因为使用我的 API 的用户不是可识别的用户,但 API 密钥可能会被盗,尤其是在我的合作伙伴处理密钥不当的情况下。
所以我阅读了很多关于 Oauth 2.0 的内容,我知道不再推荐使用隐式流,也许我可以使用授权码 + PKCE,但我不知道它是否适用于我的情况,我是否可以实现它或如何实现我可以。我想我的合作伙伴可以使用服务帐户吗?我真的不知道。
提前感谢您的回答
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。