我们有一些IoT传感器可以将json有效负载发送到端点。它们仅配置了要发送到的HTTPS URL,无法设置身份验证等。
我们需要基本的能力来查看哪个传感器正在发送数据,并且松散地阻止任何人发送有效负载。无法进行完全身份验证。
有人建议我们可以在路径中放置一个令牌并将其用作超级基本API密钥。我想知道路线的最佳格式是什么......
/ API /活动/ _ingest / API-键
/ API /生产/ API-键/活动/ _ingest
答案 0 :(得分:1)
我想知道路线的最佳格式应该是:
/api/events/_ingest/api-key或/api/producer/api-key/events/_ingest
这里没有最好的方法,两者都非常糟糕。 API密钥不属于URL。它应该在标准Authorization HTTP标头中发送。
一旦您在评论中提到它将是临时,您可以尝试查询参数。但它仍然很糟糕。但是,当您的客户支持时,您可以稍后重复使用相同的路由,只需将API密钥移动到HTTP标头:
/api/events/_ingest?api-key=somecoolhashgoeshere