如何解决API的一种以上授权模式基本和OAuth
我有一个通用的Azure API,在其中我必须实现两种授权方式。
基本 OAuthToken。
某些客户端仅使用基本客户端,而某些客户端使用oauth。
进行此逻辑的最佳方法是什么,放置此逻辑的最佳位置是什么。
考虑明天其他客户端将带有其他身份验证逻辑。我是说我应该基于身份验证模式分离API还是将两者都放在一个API中?
我有APIM,有没有简单的方法来实现?当前,我已经设置了基本的策略,但是我认为它会过载,因此我想考虑是否应该制作版本1 API的“版本2”,然后在此处设置oAuth?
解决方法
这取决于您如何确定要应用的身份验证方法。您可能具有不同的产品,这些产品具有实施不同身份验证方法的不同策略。这些产品将包含相同的API,您将指示用户为实施他们感兴趣的auth方法的产品使用订阅密钥。
如果用户明确选择了auth方法,那么您可以在API中有一个选择策略来做出决定。例如,检查Authorization标头是否以“ Basic”开头,如果是-应用基本身份验证,否则请使用validate-jwt。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。