例如,是否可以具有基于本机订阅的身份验证和OAuth2,以便可以将其中任何一个用于身份验证任何给定请求?
目前,我在API前端上有基于订阅的方法,但是对转向OAuth感兴趣。但是,如果可能的话,我希望保持配置为使用基于订阅的方法的客户端不变。
也许答案是,我必须坚持1而只能坚持1。
但是觉得这是一个值得提出的问题,因为也许其他人可能会从基于订阅的方法开始,并有兴趣寻求替代方案。
一旦解决方案,我觉得可能是为OAuth2创建一个单独的API前端,它指向相同的后端。这样就可以解决问题。但是,我希望保留相同的api前端。如果这样的话。
答案 0 :(得分:1)
我认为这是不可能的,因为如果您不传递订阅密钥或传递无效的密钥,它将拒绝请求。
您可以使用版本,所以说v1使用订阅密钥,而v2使用另一种身份验证机制。因此,总而言之,您将复制所有API,但是对于v2,您将不会分配产品(不需要订阅密钥)。