标签: api authorization
我们已经开发了一套api(尚无api网关),并且这些api的集合将由私有IOT上托管的应用程序使用(这意味着该计算机受到了物理保护并与我们的服务器通信)专用网络,至少目前还没有互联网)。
如果可能的话,物联网应该一次调用后端。并且在执行服务之前,应先授权此调用。因此,Oauth2流程似乎不太合适。我们唯一可以想到的替代方法是基本授权。
您是否认为有其他方法可以同时提供两种授权 和性能(即不是复杂的worfkflow来交换api令牌)?