使用RESTful密钥保护多个API的最佳实践
使用RESTful密钥保护多个API的最佳实践
提问于 2014-01-14 07:20:46
我有几个APIs,它们使用多个RESTful密钥通过HTTP Basic进行身份验证。我的问题是,支持多个API的API密钥身份验证的最佳实践是什么?我应该对所有API使用一个密钥,还是对一个API使用一个密钥,甚至每个API使用多个密钥?安全性是API的关键,那么,如果我选择对所有API使用一个密钥,一个API密钥就足够了吗?
回答 1
Stack Overflow用户
发布于 2014-03-25 03:01:59
假设我没弄错,this article makes a good case for using multiple keys。通过允许多个密钥,您有更多的回旋余地,以防其中一个密钥被攻破。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/21103337
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号