问题描述
我正在设计一个将由外部 Web 服务器使用的 Web API。
只有外部 Web 服务器必须被授权访问内部 API。
最终用户将通过外部网络服务器进行身份验证,但在请求数据时必须将用户名转发到内部 API,因为有一些基于用户名的数据过滤。
内部web api服务器应该采用什么认证机制?
-
我在考虑基本身份验证,其中密码是 X-API-Key
编辑: 请注意,最终用户不会进行任何 API 调用。它只是使用一些 CMS 访问网站构建,然后 CMS 在内部获取数据并生成 HTML 响应。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)