Kye*_*Kye 5 api rest authorization azure-api-management azure-api-apps
我们将通过 Azure API 管理公开自定义构建的 API (.NET)。我们希望尽可能遵守众所周知的标准,因此我们不会让 API 消费者感到惊讶。API 通过用户从 APIM 开发者门户生成的 API 密钥来保护。
我的理解是 Authorization 标头应该用于身份验证和授权目的。
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Authorization
但奇怪的是,API-Key 并未包含在身份验证方案中。
https://www.iana.org/assignments/http-authschemes/http-authschemes.xhtml#authschemes
API 使用者是否应该使用授权标头进行身份验证?
例如Authorization: API-Key xxx-xxx
或者自定义标头。
例如my-key:xxx-xxx
| 归档时间: |
|
| 查看次数: |
1094 次 |
| 最近记录: |