當我使用來自Web應用程序的公共API時,我在我的客戶端中使用了一個API密鑰作爲字符串。用於內部消費和身份驗證的REST API
現在假設我爲內部消耗設計了一個REST API。我們來說說一個移動應用商店。 eshop的用戶使用用戶名和密碼登錄。
這是否意味着我的客戶端不會使用API密鑰身份驗證,而是使用用戶名和密碼?我還在REST API中看到了很多OAuth2,這似乎也是一種面向密鑰的身份驗證。他們只是不同的類型,所有有效的? API密鑰通常是爲開發人員發佈的,但可以與客戶合作嗎?