API金鑰的使用時機(未完)

API金鑰的使用時機(未完)

API金鑰 VS. 使用者憑證token

Google Cloud Endpoints 能夠處理 API 金鑰與驗證機制,『API 金鑰用於專案,驗證則是用於使用者』

  • API 金鑰:用於識別呼叫的專案 (即應用程式或網站),以便讓呼叫任務對應至正確的API

  • 使用者驗證token:用於辨識使用者,即使用應用程式或網站的使用者

API金鑰

API金鑰提供功能

  • 專案識別:辨識發出API呼叫的應用程式與專案
  • 專案授權:檢查該應用程式是否已獲得呼叫API的存取權,並且確認應用程式是否已經在專案中開啟API

使用者憑證token

使用token驗證機制有兩大目的

  • 使用者驗證:安全地驗證進行呼叫的使用者是否符合其宣稱的身分
  • 使用者授權:檢查使用者是否擁有權限發出要求
© 2020 Leah's Blog All Rights Reserved. 本站访客数人次 本站总访问量
Theme by hiero