我坚持这个,我可以决定我能做什么,甚至我读了很多关于这个
这是我的情况:
我在 API 网关后面有几个 API,我希望允许拥有自己 API 的合作伙伴联系和使用我的 API 并使用数据。我的第一个想法是创建具有速率限制的 API 密钥,因为它不是会使用我的 API 的可识别用户,但是 API 密钥可能会被盗,尤其是如果我的合作伙伴处理不当,例如密钥。
因此,我阅读了很多有关 Oauth 2.0 的信息,我知道不再推荐使用隐式流程,也许我可以使用授权码 + PKCE,但我不知道它是否适用于我的情况,我是否可以实现它或我该怎么做. 我想也许可以通过我的合作伙伴提供的服务帐户来实现?我真的不知道。
提前感谢您的回答