我被困在这个问题上，我可以决定我能做什么，即使我读了很多关于这个

这是我的情况：

我在 API 网关后面有多个 API，我希望允许合作伙伴使用他们自己的 API 来联系和使用我的 API 并使用数据。 我的第一个想法是创建具有速率限制的 API 密钥，因为使用我的 API 的用户不是可识别的用户，但 API 密钥可能会被盗，尤其是在我的合作伙伴处理密钥不当的情况下。

所以我阅读了很多关于 Oauth 2.0 的内容，我知道不再推荐使用隐式流，也许我可以使用授权码 + PKCE，但我不知道它是否适用于我的情况，我是否可以实现它或如何实现我可以。我想我的合作伙伴可以使用服务帐户吗？我真的不知道。

提前感谢您的回答

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）