我想避免创建额外的Web界面来添加/管理/删除应用程序和添加/删除应用程序管理员。也许有一种更简单的方法来分发API密钥。或者我真的需要它们吗?我的意思是,监视和限制使用情况听起来很酷,看起来很有用,但是这是否值得我为密钥分发而做的其他事情?
更具体地说,我的网站类似于slideshare和scribd。我想给予API访问其功能,例如添加和管理文档以及获取有关用户的信息。因此,例如要上传文件,您需要通过某种方式进行身份验证并使用特定账户进行操作。在这种情况下,API密钥是必需品,还是我只需对用户进行身份验证即可?
那么,您认为最好的处理API密钥的方法是什么?或者我是否应该使用它们?是否有更聪明的方法来分发(创建、删除)密钥?
提前感谢您的帮助 :)