使用 API 密钥保护多个 RESTful API 的最佳实践

【问题标题】：Best practice for securing multiple RESTful APIs with API keys使用 API 密钥保护多个 RESTful API 的最佳实践
【发布时间】：2014-02-01 21:50:27
【问题描述】：

我有几个 RESTful API，它们使用多个 API 密钥通过 HTTP Basic 进行身份验证。我的问题是，支持多个 API 的 API 密钥身份验证的最佳实践是什么？我应该对所有 API 使用一个密钥，还是对一个 API 使用一个密钥，甚至每个 API 使用多个密钥？安全性是 API 的关键，所以如果我选择为所有 API 使用一个密钥，一个 API 密钥是否足够？

【问题讨论】：

标签： web-services api rest restful-authentication

【解决方案1】：

假设我正确理解了您的情况，this article makes a good case for using multiple keys。通过允许使用多个键，您可以在其中一个被泄露时有更多的操作空间。

【讨论】：

感谢@rogersillito 提供链接。这篇文章内容丰富。我最终选择使用多个活动的 API 密钥，因为如果单个密钥被泄露，它很容易停用。

猜你喜欢

2019-07-30
2013-03-14
2018-09-05
1970-01-01
2017-06-07
1970-01-01
2021-05-03

相关资源

下载 2023-01-16
下载 2023-03-31
下载 2021-06-24

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode