我有一个休息服务,我想将其公开给其他公司的后端服务。我已经拥有允许身份验证的 Firebase,但这是针对最终用户而非外部服务的。
是否有类似于 Firebase 的东西,但用于服务到服务的通信,其中 3rd 方用户可以管理密钥?
最好使用 Google 云平台。我查看了来自 Google 的 Apigee,但它只是用于身份验证的重量级。
答案 0 :(得分:1)
Google Cloud Endpoints 可能是一个好的开始。 Here 是您可以使用的不同身份验证方法。
答案 1 :(得分:0)
您是否考虑过使用 Google 的 CAS 创建私有 CA。授予第三方访问权限以在您的私有 CA 中添加/更新证书(应该可以,但不确定)。然后在您的服务中,您可以信任颁发者,即您的私有 CA。您还可以使用证书进行细粒度授权。