问题描述
我被困在这个问题上,我可以决定我能做什么,即使我读了很多关于这个
这是我的情况:
我在 API 网关后面有多个 API,我希望允许合作伙伴使用他们自己的 API 来联系和使用我的 API 并使用数据。 我的第一个想法是创建具有速率限制的 API 密钥,因为使用我的 API 的用户不是可识别的用户,但 API 密钥可能会被盗,尤其是在我的合作伙伴处理密钥不当的情况下。
所以我阅读了很多关于 Oauth 2.0 的内容,我知道不再推荐使用隐式流,也许我可以使用授权码 + PKCE,但我不知道它是否适用于我的情况,我是否可以实现它或如何实现我可以。我想我的合作伙伴可以使用服务帐户吗?我真的不知道。
提前感谢您的回答
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)