【发布时间】:2021-08-06 10:33:25
【问题描述】:
适用于现代 SaaS 多租户公共云应用程序。我注意到他们将有一个通用的 API 用于集成,我只需要我的请求标头中的 API 密钥来正确检索特定于我的租户的数据。
我的问题是 API 密钥是否真正标识了我为哪个租户请求数据?
谢谢。
【问题讨论】:
标签: rest integration multi-tenant
【发布时间】:2021-08-06 10:33:25
【问题描述】:
是的,这就是您识别租户的方式。 API key 将在租户的上下文中获取。
- API 密钥可以采用加密格式,其中包含租户标识符。
(或)
- 可以对 API 密钥进行哈希处理,在这种情况下,您将发送租户标识符和其他参数以得出哈希值(重新计算),以便 SaaS 提供商从 API 密钥本身推断租户信息。
【讨论】: