我已经建立了一个REST API,它将对目录进行分类并允许下载某些文件。
我现在必须开始处理将作为服务运行的代理,该代理将对API采取措施。我在ASP.NET中有[Authorize]
的使用经验,虽然只有当它是登录用户而不是非交互式服务时才能使用。
我对启用服务身份验证的最佳方法感到好奇,以使整个世界都无法访问我的API。我阅读了OAuth客户端凭据,但看起来我必须提供密钥和机密,这在安装1000多种服务时可能会很困难。
我还考虑了当服务检入API时可以生成令牌的方法,尽管我如何验证请求是否来自有效的服务?
我希望这个问题不要太混乱。我尝试了谷歌搜索,但我只是不知道找到我需要的正确术语。
谢谢。