假设我已经顺利地创建了我的 REST 服务并且我正在返回 json 结果。
我还为我的用户实现了 API 密钥,以便为我的服务进行通信。
然后 A 公司开始使用我的服务,我给了他们一个 API 密钥。
例如,假设我的服务 url 如下:
https://api.myservice.com/data?apikey= {key_comes_here}
主要问题是我将拥有自己的网站,该网站还需要调用我自己的相同 REST Web 服务。如果我在调用自己的 REST 服务时从我的网站传递 API 密钥,会阻止某人使用例如 Firebug,请查看我在我的网络应用程序中使用的 API 密钥并使用相同的 API 密钥?