我正在寻找有关 RESTful API 设计的建议。我已经阅读了很多关于 REST API 方案、身份验证/授权方式等的内容。我无法决定是否真的需要使用 API 密钥。据我了解,如果您想监控使用情况、限制每个应用程序的请求和统计数据,使用 API 密钥很有用。
我要避免的是必须创建额外的 Web 界面来添加/管理/删除应用程序和添加/删除应用程序管理员。也许有一种更简单的方法来进行 API 密钥分发。还是我真的需要那些?我的意思是,监控和限制使用很酷,听起来很有用,但它是否值得我为密钥分配做其他事情。
更具体地说,我的网站类似于 slideshare 和 scribd。我想让 API 访问其功能,例如添加和管理文档以及获取有关用户的信息。因此,例如要上传文件,您需要以某种方式进行身份验证并使用特定帐户来执行此操作。在这种情况下,是否需要 API 密钥,或者我可以坚持对用户进行身份验证?
那么您认为我处理 API 密钥的最佳方式是什么?或者我应该使用它们吗?有没有更聪明的方法来分配(创建、删除)密钥?
提前致谢 :)