我正在寻求快速胜利来保护具有多个订阅密钥的 API,以便将它们分配给不同的提供商并允许单独访问。我知道 Oauth2 可能最适合这个目标,但是,多个订阅密钥可以是一个选项吗?
提前致谢
您可以使用 Azure API 管理(又名 APIM)来保护您的 API。有了这个,您有多种选择。
您可以为每个消费者设置他们可以访问的内容[创建订阅密钥](使用订阅密钥保护 API 访问)。这样双方的设置都更快、更容易。或者,如果您的消费者可以,您可以设置 OAuth 流 (
https://learn.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad )哪个更安全。
您选择哪一个取决于您的情况。