例如,是否有第三方服务可以进行 api 密钥管理而不要求用户在 GCP 上创建帐户?
Is there a third party service that can do api key management while not requiring the user to make an account on GCP for example?
如果我想制作 public api,我很确定我需要某种第三方供应商来管理 api 密钥身份验证,因为替代方案是一些低效的东西,比如字母数字生成器和检查密钥数据库。
我正在研究 Cloud Endpoints 作为一个潜在的解决方案,因为它可以处理 api 个密钥,但根据他们的 documentation,任何潜在用户都需要一个专门注册到我的 GCP 项目api 以获得 api 密钥。这很愚蠢,因为 api 注册的正确方法不是强迫那些甚至可能没有使用 GCP 的人注册。
所以有没有任何服务,无论它来自 Google 还是其他人,允许我自行决定生成和管理 api 密钥(所以我决定用户如何能够注册一个 api 密钥并控制其支付),它也有一个干净的验证解决方案,我可以为 Spring Boot api?
实施
编辑:我应该澄清一下上述想象中的服务可以提供的一些功能,这些功能可能会重新发明轮子以手动实施。
速率限制,以锁定任何 api 发出过多请求的密钥
使用限制,比如每天 N 次请求或类似的东西
密钥认证的效率,以确保api本身是高效的
确保键的唯一性
允许按需创建和终止来自 angular 应用程序的密钥
If your API requires an API key, you either have to give your API users a key from the project that you created the Cloud Endpoints service in, or you can let users enable your API in their own Google Cloud project and create an API key.
我也注意到了这个废话,所以它不是完美的解决方案,但如果有办法通过代码实现这一点,我可以考虑使用 Cloud Endpoints。如果有一种方法可以为我的 GCP 项目自动创建和分发 api 密钥作为一种 hacky 解决方法,那当然是一个解决方案。
目前我能找到的关于该操作的唯一说明是手动通过 UI,但这是不可行的。
Apigee Google Cloud 可能是您想要研究的内容。它有许多解决方案和指南:
- API Keys, rate limiting, and usage limiting那里都可以搞定
- 它让您深入了解 API Performance
此外,如果您愿意,您还可以使用 Apigee 进一步扩展 API 以实现货币化。
如果我想制作 public api,我很确定我需要某种第三方供应商来管理 api 密钥身份验证,因为替代方案是一些低效的东西,比如字母数字生成器和检查密钥数据库。
我正在研究 Cloud Endpoints 作为一个潜在的解决方案,因为它可以处理 api 个密钥,但根据他们的 documentation,任何潜在用户都需要一个专门注册到我的 GCP 项目api 以获得 api 密钥。这很愚蠢,因为 api 注册的正确方法不是强迫那些甚至可能没有使用 GCP 的人注册。
所以有没有任何服务,无论它来自 Google 还是其他人,允许我自行决定生成和管理 api 密钥(所以我决定用户如何能够注册一个 api 密钥并控制其支付),它也有一个干净的验证解决方案,我可以为 Spring Boot api?
实施编辑:我应该澄清一下上述想象中的服务可以提供的一些功能,这些功能可能会重新发明轮子以手动实施。
速率限制,以锁定任何 api 发出过多请求的密钥
使用限制,比如每天 N 次请求或类似的东西
密钥认证的效率,以确保api本身是高效的
确保键的唯一性
允许按需创建和终止来自 angular 应用程序的密钥
If your API requires an API key, you either have to give your API users a key from the project that you created the Cloud Endpoints service in, or you can let users enable your API in their own Google Cloud project and create an API key.
我也注意到了这个废话,所以它不是完美的解决方案,但如果有办法通过代码实现这一点,我可以考虑使用 Cloud Endpoints。如果有一种方法可以为我的 GCP 项目自动创建和分发 api 密钥作为一种 hacky 解决方法,那当然是一个解决方案。
目前我能找到的关于该操作的唯一说明是手动通过 UI,但这是不可行的。
Apigee Google Cloud 可能是您想要研究的内容。它有许多解决方案和指南:
- API Keys, rate limiting, and usage limiting那里都可以搞定
- 它让您深入了解 API Performance
此外,如果您愿意,您还可以使用 Apigee 进一步扩展 API 以实现货币化。