应用程序身份验证 API
application authentication API
我是一名学生,正在实习。抱歉我的英语不好
情况
2 个人正在为消息系统构建后端。有实际的和传递的消息。主后端包含来自所有消息的所有数据。该后端仅将实际消息推送到仅包含实际警报的迷你后端和数据库。这些实际警报由 api 提供给多个前端,例如应用程序。
我需要研究 api 网关,它可以让外部开发人员访问迷你后端中的数据。这些开发人员只需要注册或申请一个帐户,这样我们就知道哪个 application/developer 连接到我们的 api。我们没有拥有用户帐户的最终用户。
API 需要可扩展,因为在未来(几个月后)这个系统将取代旧系统。当前系统在发出紧急情况时需要在几分钟内处理超过 5.000.000 个请求 message/alert。
我的问题
我 google 了解了很多关于身份验证方法的知识,并且我阅读了有关 OAuth2 的内容。这仅是使用用户帐户对最终用户进行身份验证所必需的吗?我没有那个,所以我认为 OAuth 对于我的情况来说太复杂了。但是当我查看几个 API 网关(如 Mulesoft、Amazon API 网关等)的文档时,我总是通过 OAuth 而不是通过简单的身份验证令牌系统或其他东西返回。
请参阅 this link 然后创建客户端注册流程。这使用 OAuth 还是我理解有误?
那么现在我的问题
是否有默认方法,例如 google 或 facebook 使用 API 密钥对外部应用程序进行身份验证? method/framwork/idunno 是如何计算的?
我 can/need 可以用 OAuth 做这个吗?
一些例子API网关能满足我的愿望就好了!
Amazon Api Gateway 团队在这里。
我们的服务支持满足简单用例的本机 API 密钥。您是否对在访问您的 API 时对客户端进行身份验证的简单机制感兴趣?一些限制是管理大量密钥更加困难,并且实际上不会对特定后端资源进行任何授权,通常只有访问 API 的身份验证。
http://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-api-keys.html
OAuth 更适合新用户注册的动态用户群,并且您希望能够随着时间的推移控制现有用户的访问权限。当用户拥有只有他们应该能够访问的个人数据时,它也很有用。
杰克
我是一名学生,正在实习。抱歉我的英语不好
情况
2 个人正在为消息系统构建后端。有实际的和传递的消息。主后端包含来自所有消息的所有数据。该后端仅将实际消息推送到仅包含实际警报的迷你后端和数据库。这些实际警报由 api 提供给多个前端,例如应用程序。
我需要研究 api 网关,它可以让外部开发人员访问迷你后端中的数据。这些开发人员只需要注册或申请一个帐户,这样我们就知道哪个 application/developer 连接到我们的 api。我们没有拥有用户帐户的最终用户。
API 需要可扩展,因为在未来(几个月后)这个系统将取代旧系统。当前系统在发出紧急情况时需要在几分钟内处理超过 5.000.000 个请求 message/alert。
我的问题
我 google 了解了很多关于身份验证方法的知识,并且我阅读了有关 OAuth2 的内容。这仅是使用用户帐户对最终用户进行身份验证所必需的吗?我没有那个,所以我认为 OAuth 对于我的情况来说太复杂了。但是当我查看几个 API 网关(如 Mulesoft、Amazon API 网关等)的文档时,我总是通过 OAuth 而不是通过简单的身份验证令牌系统或其他东西返回。
请参阅 this link 然后创建客户端注册流程。这使用 OAuth 还是我理解有误?
那么现在我的问题
是否有默认方法,例如 google 或 facebook 使用 API 密钥对外部应用程序进行身份验证? method/framwork/idunno 是如何计算的?
我 can/need 可以用 OAuth 做这个吗?
一些例子API网关能满足我的愿望就好了!
Amazon Api Gateway 团队在这里。
我们的服务支持满足简单用例的本机 API 密钥。您是否对在访问您的 API 时对客户端进行身份验证的简单机制感兴趣?一些限制是管理大量密钥更加困难,并且实际上不会对特定后端资源进行任何授权,通常只有访问 API 的身份验证。
http://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-api-keys.html
OAuth 更适合新用户注册的动态用户群,并且您希望能够随着时间的推移控制现有用户的访问权限。当用户拥有只有他们应该能够访问的个人数据时,它也很有用。
杰克