标签: oauth-2.0 cors api-design
我正在构建一个具有API的平台,我希望自己的客户端应用程序能够访问整个API,而无需进行任何API密钥握手。使用私有API的同源策略很容易做到这一点。
我如何通过使用API密钥向第三方开放API,而不必一直更新相同来源策略中的IP地址?
是否简单到让每个端点检查是否提供了有效的API密钥,是否将与该密钥相关联的IP地址动态地设置了同源策略,否则将其限制为IP地址我自己的客户端应用程序将在其上运行?