当我使用来自Web应用程序的公共API时,我在我的客户端中使用了一个API密钥作为字符串。用于内部消费和身份验证的REST API
现在假设我为内部消耗设计了一个REST API。我们来说说一个移动应用商店。 eshop的用户使用用户名和密码登录。
这是否意味着我的客户端不会使用API密钥身份验证,而是使用用户名和密码?我还在REST API中看到了很多OAuth2,这似乎也是一种面向密钥的身份验证。他们只是不同的类型,所有有效的? API密钥通常是为开发人员发布的,但可以与客户合作吗?