API 密钥是否真的在多租户应用程序中识别租户?

时间:2021-05-17 06:38:52

标签: rest integration multi-tenant

适用于现代 SaaS 多租户公共云应用程序。我注意到他们会有一个用于集成的通用 API,我只需要请求标头中的 API 密钥即可正确检索特定于我的租户的数据。

我的问题是 API 密钥是否真的标识了我请求数据的租户?

谢谢。

1 个答案:

答案 0 :(得分:0)

是的,这就是您识别租户的方式。 API 密钥将在租户的上下文中获取。

  • API 密钥可以采用加密格式,其中包含租户标识符。

(或)

  • 在这种情况下,可以对 API 密钥进行哈希处理,您将发送租户标识符和其他参数以获取哈希值(重新计算),以便 SaaS 提供商从 API 密钥本身推断租户信息。
相关问题
最新问题