2

我一直在玩 API Management,它看起来很棒。我唯一的问题是,在调用 API 时,您需要传递一个订阅密钥,该密钥链接到一个“用户”。在大多数用例中,我们 API 的调用者是应用程序(后端服务)。

我应该为每个应用程序创建一个用户帐户,还是有其他方法可以让我获得应用程序的安全密钥?

我已经简要了解了 AD,但是我不想立即走这条路。

谢谢

4

1 回答 1

3

您可以创建一个“API 使用者”用户,并将分配给该用户的密钥用于所有后端服务。或者,您可以为每个服务创建一个单独的用户。但是创建一个单独的用户,您将能够独立地撤销对某些服务的访问并独立控制速率限制/配额。

于 2015-10-16T13:24:34.590 回答