我一直在玩API管理,看起来很棒。我唯一的问题是,在调用API时,您需要传递一个订阅密钥,该密钥与“用户”相关联。在大多数用例中,我们API的调用者是应用程序(后端服务)。
我应该为每个应用程序创建一个用户帐户,还是有另一种方式让我获取应用程序的安全密钥?
我已经简要介绍了AD,但我不想马上沿着这条路走下去。
由于
答案 0 :(得分:3)
您可以创建一个“API消费者”用户,并使用分配给该用户的密钥来处理所有后端服务。或者,您可以为每个服务创建单独的用户。但是,创建一个单独的用户,您将能够独立撤销对某些服务的访问权限并独立控制速率限制/配额。