1

我正在编写一个与我的移动应用程序一起使用的 API。我想使用 Api Key 身份验证。

在这种系统中,我应该给每个用户一个 api 密钥吗?或者我应该只为每个连接到 API 的应用程序提供 Api Key?

我问这个的原因是:

如果我给每个用户 api 密钥并通过他们的 api 密钥对他们进行身份验证,则经过身份验证的用户将只有一个,我可以发出 /reviews/ 之类的请求,服务器将返回由经过身份验证的用户完成的所有评论。

另一方面,应用程序将进行身份验证以使用 api,我应该发出类似“/reviews?userId=23842374283423”的请求。

哪一种是最常用的身份验证类型?

4

1 回答 1

0

通常,API 密钥是发给使用 API 而不是应用程序的开发人员。尽管在大多数情况下,每个密钥仅用于一个应用程序,但理论上您可以让另一个密钥使用相同的密钥。我建议采用第二种方法。

于 2013-01-14T12:43:46.567 回答