0
我有幾個RESTful API,它們使用多個API密鑰通過HTTP Basic進行身份驗證。我的問題是,支持多API的API密鑰認證的最佳做法是什麼?我應該爲所有API使用一個密鑰還是一個API使用一個密鑰,或者每個API使用幾個密鑰?安全性是API的關鍵,因此,如果我選擇使用一個密鑰來訪問所有API,那麼一個API密鑰是否足夠?使用API密鑰保護多個RESTful API的最佳實踐
A
回答
1
假設我正確理解你的情況,this article makes a good case for using multiple keys。通過允許多個按鍵,您可以有更多的機動空間,如果有人受到損害。
相關問題
- 1. RESTful API最佳實踐
- 2. 的RESTful API設計的最佳實踐
- 3. RESTful API中的錯誤最佳實踐
- 4. 合併多個API的最佳實踐
- 5. 在Yii應用中使用Restful Api的TDD最佳實踐
- 6. API密鑰認證和用戶認證最佳實踐
- 7. 使用Javascript保護API密鑰
- 8. 使用SendInput API的最佳實踐
- 9. 保護一個RESTful API
- 10. REST API最佳實踐
- 11. API節流最佳實踐
- 12. GAE:存儲密鑰的最佳實踐?
- 13. 編寫基於.NET的RESTful API的最佳實踐
- 14. RESTful Actions最佳實踐
- 15. 節點js-授權RESTFUL API請求的最佳實踐
- 16. RESTful API關係,端點和方法的最佳實踐
- 17. 在android中保護你的api密鑰
- 18. 保護AWS Elasticsearch最佳實踐
- 19. 使用Spring Security來保護RESTful API
- 20. 使用OAuth2保護Flask-Restful API
- 21. 保護Google Maps JavaScript API密鑰
- 22. 安全API的最佳實踐?
- 23. PHP - 保護RESTful API請求
- 24. 保護slim 3,RESTful API
- 25. 保護多個API
- 26. express.js CRUD的API端點最佳實踐
- 27. API設計變更的最佳實踐
- 28. 設計API時的最佳實踐
- 29. API鉤子/回調的最佳實踐?
- 30. 與API交談的最佳實踐
感謝@rogersillito的鏈接。這篇文章非常翔實。我最終選擇使用多個活動的API密鑰,因爲如果它受到威脅,它很容易取消激活個人密鑰。 – dimpho