我正在设计一家公司数据的公共 API。我们希望应用程序开发人员注册 API 密钥,以便我们可以监控使用情况和超额使用情况。
由于 API 是 RESTful 的,我的初步想法是将此密钥放入自定义头中。这就是我看到谷歌、亚马逊和雅虎这样做的方式。然而,我的老板认为,如果把密钥作为 URL 的一部分,http://api.domain.tld/longapikey1234/resource之类的,API 就更容易使用了。我猜这种做法确实有它的好处,但它违反了 URL 作为简单地址表示您想要什么的原则,而不是如何或为什么需要它。
您认为把密钥放在 URL 中是否合理?还是您不想在编写简单的 JavaScript 前端代码时手动设置 HTTP 标头呢?
由于 API 是 RESTful 的,我的初步想法是将此密钥放入自定义头中。这就是我看到谷歌、亚马逊和雅虎这样做的方式。然而,我的老板认为,如果把密钥作为 URL 的一部分,http://api.domain.tld/longapikey1234/resource之类的,API 就更容易使用了。我猜这种做法确实有它的好处,但它违反了 URL 作为简单地址表示您想要什么的原则,而不是如何或为什么需要它。
您认为把密钥放在 URL 中是否合理?还是您不想在编写简单的 JavaScript 前端代码时手动设置 HTTP 标头呢?
X-API-KEY
的东西。 - JAAulde