Oracle Apiary -保护对模拟API的访问

Question

我目前正在使用Apiary来设计我的API。我正在使用Mock API并使用私有URL访问mock。我们有一个使用mock端点的大型团队。我想提供额外的安全性来访问url，例如基本身份验证。这样，即使有人可以访问URL，他们仍然需要凭据才能进入。

我该如何做到这一点。

除了托管和保护Apiary API之外，我还有什么其他选择？

Answer 1

到目前为止，还没有办法给Apiary Mock Server添加额外的安全层。

每个用户在每个API项目中都有自己的模拟服务器，URL中有他们的个人令牌。他们做的任何流量都是私有的，只要他们不会与任何人共享令牌。

我建议不要将任何敏感数据放到设计文档中，因为这只会使所有合作创建API的人的事情变得复杂。