标签: security basic-authentication api-key restapi
我正在实现一个简单的 REST API 并寻找用户身份验证机制。我已阅读有关 API 密钥和 HTTP 基本身份验证的信息。在大多数文章中,它说 API 密钥是比基本身份验证更好的解决方案。但是在这两种方法中,客户端都会在消息中发送身份验证详细信息(用户名/密码或 apikey)。那么我在这里错过了什么? API 密钥如何成为更好的解决方案?