我是托管域和API请求的新手。我和我的团队正在处理IOS和Android中的API请求,该请求从客户的网站收集信息。
我的第三方合作伙伴要求我创建一个域来“托管api”。我通过AWS Route 53以每月12美元的价格购买了一个域。
我有几个问题,因为我对此很陌生:
与第三方合作伙伴共享此登录信息涉及哪些安全问题?我有什么我不应该与合作伙伴共享的凭证可能会影响我或客户的安全吗?
这是解决此问题的正确方法吗?客户端本身可能拥有一个主机域。如果与我们共享,我应该远离第三方合作伙伴(自由职业者)使用哪些凭据来保护客户和我自己的安全?
通过域以外的API提取从网站获取信息真正需要什么凭据?在哪里可以找到它们?
谢谢。