标签: security oauth https api-key
我正在创建一个应用程序和本机应用程序,它们将访问一堆RestFul Web服务。我们已经使用HTTPS来保护API,但是想要了解我们是否还需要像API Key或OAuth Key这样的内容来验证数据
答案 0 :(得分:2)
加密和身份验证是两个独立的事情。加密仅防止外部方窥探传输的数据。如果要控制谁可以使用API访问哪些资源,则需要身份验证。