我有一个面向公众的RESTful CRUD API,它通过Authorization标头中的承载令牌对用户进行身份验证。我有一个在后台运行的第二个工作进程,代表各种用户创建记录。我希望工作进程将数据POST到CRUD API而不是直接进入数据库,因为API服务处理验证等。
验证工作进程的最佳方法是什么?我想授权该工作者作为一种“管理员”,可以为任何用户创建/更新/删除记录,但我不确定对其进行身份验证的最佳方法。基本身份验证是否适合使用全局“管理员”密码?
谢谢!
答案 0 :(得分:0)
你提到过creates records on behalf of various users
当它提供了bearer token
无法访问{{1}}的时候那么多吗?如果它具有访问权限,则将承载令牌传递给公共REST CRUD API。