1

モバイルアプリで使用するAPIを作成しています。APIキー認証を使用したい。

この種のシステムでは、各ユーザーにAPIキーを与える必要がありますか?または、APIに接続するアプリケーションごとにApiキーのみを指定する必要がありますか?

私がそれを尋ねた理由は:

すべてのユーザーにAPIキーを与え、APIキーで認証すると、認証されたユーザーは1人だけになり、/ reviews /のようなリクエストを行うことができ、サーバーは認証されたユーザーによって行われたすべてのレビューを返します。

一方、アプリはAPIを使用するために認証されるため、「/ reviews?userId=23842374283423」のようにリクエストする必要があります。

最もよく使用される認証の種類はどれですか?

4

1 に答える 1

0

通常、API キーは、アプリケーションではなく API を使用する開発者に発行されます。ほとんどの場合、各キーは 1 つのアプリケーションにのみ使用されますが、理論的には同じキーを使用する別のアプリケーションを持つことができます。2番目のアプローチに行くことをお勧めします。

于 2013-01-14T12:43:46.567 に答える