0
所以我正在建立一個數據中心。基本上我想將大量數據存儲在數據庫中。你應該結合API密鑰和Oauth嗎?
爲了做到這一點,我的數據提供者必須使用我的API來創建這些數據管道。
我想確保API的安全,所以我知道誰在製作流,我可以限制誰製作它們。以及誰可以發送給他們。爲非攝取API方法使用OAuth併爲攝取方法使用API密鑰是否有意義?
OAuth令牌傾向於過期並且數據的提取是一個長期運行的過程。從那時起,這就不再是正確的解決方案,而是使用了2個獨立的安全協議。
我現在看到的另一個選項是強制用戶檢查其令牌的到期時間,然後嘗試刷新它們,如果它即將過期並且仍然需要發送數據。
所以你說我們應該建立一個客戶端,允許人們使用OAuth進行連接並自動進行刷新。 – obesechicken13
是的,這是刷新令牌的設計目的。 –
如果這不是一個選項?我們的採購訂單表示,客戶不應該改變他們的代碼,並且他們在不使用我們建立的客戶的情況下調用我們的API。 – obesechicken13