私が働いている会社は、e コマース サイトをアウトソーシングしていますが、レガシー システムで注文管理を維持しています。(なぜ?政治)。新しい e コマース サイトが注文レコードなどを従来のシステムに渡すことができるように、API を構築しています。通常、この 1 つのシステムから大量の通話がリアルタイムで行われます。この状況を考えると、どの認証方法が最適でしょうか? ここでは効率が重要です。唯一の消費者の IP を知ることで多くのことが得られるかどうかはわかりません。つまり、ある種の IP 認証は信頼できるものでしょうか、それとも単純な基本認証よりも効率的でしょうか? 余分なオーバーヘッドを考えると、oauth を避けるか、独自の hmac ソリューションを展開する必要があると思います。