API 输入路径
API Key in path
我们有一些物联网传感器 POST json 将有效载荷传送到端点。它们只配置了一个 HTTPS URL 发送到,无法设置身份验证等。
我们需要基本的能力来查看哪个传感器正在发送数据,并松散地阻止任何人发送有效载荷。将无法进行完全身份验证。
有人建议我们可以在路径中放置一个令牌并将其用作超级基本 API 密钥。我想知道路由的最佳格式应该是什么...
/api/events/_ingest/api-key
/api/producer/api-key/events/_ingest
I was wondering what the best format for the route should be: /api/events/_ingest/api-key or /api/producer/api-key/events/_ingest
这里没有最好的方法,两者都 非常糟糕。 API 键不属于 URL。它应该在标准 Authorization HTTP header.
中发送
一旦您在评论中提到它将是临时,您可以尝试查询参数。但它仍然很糟糕。但是您稍后可以重用相同的路由,只需将 API 密钥移动到 HTTP header,当您的客户支持它时:
/api/events/_ingest?api-key=somecoolhashgoeshere
我们有一些物联网传感器 POST json 将有效载荷传送到端点。它们只配置了一个 HTTPS URL 发送到,无法设置身份验证等。
我们需要基本的能力来查看哪个传感器正在发送数据,并松散地阻止任何人发送有效载荷。将无法进行完全身份验证。
有人建议我们可以在路径中放置一个令牌并将其用作超级基本 API 密钥。我想知道路由的最佳格式应该是什么...
/api/events/_ingest/api-key
/api/producer/api-key/events/_ingest
I was wondering what the best format for the route should be:
/api/events/_ingest/api-keyor/api/producer/api-key/events/_ingest
这里没有最好的方法,两者都 非常糟糕。 API 键不属于 URL。它应该在标准 Authorization HTTP header.
一旦您在评论中提到它将是临时,您可以尝试查询参数。但它仍然很糟糕。但是您稍后可以重用相同的路由,只需将 API 密钥移动到 HTTP header,当您的客户支持它时:
/api/events/_ingest?api-key=somecoolhashgoeshere