我正在编写一个API,合作伙伴会在其中提取我的内容。没有用户数据可以说,它是全有或全无的访问权限。我最终希望能够将某些合作伙伴限制在网站的某些元素中,但这是在路上。
两条腿的oAuth是否符合我的需求,或者我应该只提供API密钥和密钥来用于签署请求?我觉得oAuth可能有点矫枉过正。
谢谢!
答案 0 :(得分:1)
这篇博文有点陈旧,但有一些不错的信息。
http://blog.apigee.com/detail/do_you_need_api_keys_api_identity_vs._authorization/
听起来像API键是你现在最好的选择......谁知道,你可能永远不需要oAuth,但你可以在将来继续迁移它。