0

我有一个面向公众的 RESTful CRUD API,它通过 Authorization 标头中的不记名令牌对用户进行身份验证。我有第二个工作进程,它在后台运行并代表各种用户创建记录。我希望工作进程将数据发布到 CRUD API 而不是直接到数据库中,因为 API 服务处理验证等。

验证工作进程的最佳方法是什么?我想将工作人员授权为一种“管理员”,可以为任何用户创建/更新/删除记录,但我不确定验证它的最佳方式。基本身份验证是否适合使用全局“管理员”密码?

谢谢!

4

1 回答 1

0

您提到creates records on behalf of various users 了当它做了这么多事情时,那是否无权访问bearer token?如果它有权访问,则将不记名令牌传递给公共 REST CRUD API。

于 2013-10-07T15:43:51.137 回答