标签: rest api session token api-key
为什么用于Web或移动设备的API使用令牌或会话cookie进行身份验证,但是用于第三方使用的公共API(例如https://developer.twitter.com/en/docs.html)通常使用API密钥?
它们不是出于相同目的(认证)吗?为什么要分开治疗?
我应该如何制作一套通用的API,以同时满足网络,移动和机器人(使用API密钥的机器人)的需求?还是不常见?如果是这样,为什么?