假设我已经顺利创建了我的REST服务,并且我正在返回json结果。
我还为我的用户实现了API密钥,以便为我的服务进行通信。
然后公司A开始使用我的服务,我给了他们一个API密钥。
例如,假设我的服务网址如下:
https://api.myservice.com/data?apikey= {key_comes_here}
主要问题是我将拥有自己的网站,也需要调用我自己的相同REST Web服务。如果我在调用自己的REST服务时从我的网站传递API密钥会阻止某人使用例如Firebug,请查看我在我的网络应用程序中使用的API密钥并使用相同的API密钥?
答案 0 :(得分:1)
Google使用的方法,例如。 Google地图会将API链接到网址。因此,您只能在请求密钥时指定的URL中的应用程序中使用提供的密钥。这在Web应用程序中尤其有用,您可以在服务器上获取引用URL。