我对 API 开发几乎不陌生,我正在创建 RESTful API,我的移动和 Web 应用程序平台都使用它。个人用户经过身份验证并使用 JWT 进行签名,并且令牌附加在标头中以授权对资源的访问。但我不知道如果第 3 方应用程序/服务想要访问我的 api 资源以及如何将特定端点限制为仅此服务,我不知道如何实现授权。 我想过创建 API 密钥并将其提供给第 3 方应用程序使用,但我对如何将其合并到我的应用程序中一无所知。
是否有处理这种 3rd 方授权的服务?我正在寻找类似于他们在 Mailchimp 上所做的解决方案。 API Key Generation