API金鑰的使用時機(未完)

API金鑰 VS. 使用者憑證token

Google Cloud Endpoints 能夠處理 API 金鑰與驗證機制，『API 金鑰用於專案，驗證則是用於使用者』

• API 金鑰：用於識別呼叫的專案 (即應用程式或網站)，以便讓呼叫任務對應至正確的API

• 使用者驗證token：用於辨識使用者，即使用應用程式或網站的使用者

API金鑰

API金鑰提供功能

• 專案識別：辨識發出API呼叫的應用程式與專案
• 專案授權：檢查該應用程式是否已獲得呼叫API的存取權，並且確認應用程式是否已經在專案中開啟API

使用者憑證token

使用token驗證機制有兩大目的

• 使用者驗證：安全地驗證進行呼叫的使用者是否符合其宣稱的身分
• 使用者授權：檢查使用者是否擁有權限發出要求