我有几个RESTful API,它们使用多个API密钥通过HTTP Basic进行身份验证。我的问题是,支持多个API的API密钥身份验证的最佳做法是什么?我应该为所有API使用一个密钥,还是对一个API使用一个密钥,或者每个API使用几个密钥?安全性是API的关键所以,如果我选择使用一个密钥用于所有API,那么一个API密钥是否足够?
答案 0 :(得分:1)
假设我正确了解您的情况,this article makes a good case for using multiple keys。通过允许多个键,如果一个人受到损害,你将有更多的操作空间。