Web APIにトークンベースの認証を作成して、サードパーティアプリケーションがそれらのAPIにアクセスできるようにしたいと考えています。API認証のベストプラクティスは何ですか?
管理者ポータルから、ユーザー操作、委任、ロールおよび接続されたアプリケーションを手動で管理しません。
これらの要件では、jwtトークンを取得するためのベストプラクティスは何ですか?
OpenIDやOAuth2のようなプロトコルが必要ですか、単純にAPIKeyをとるエンドポイントを公開し、APIKeyが有効な場合はセキュリティトークンを返しますか?
最善の方法は、秘密鍵に基づいて自分の側からJWTを構築するために第三者のアプリケーションと第三者のアプリケーションと秘密鍵を共有することです。あなたのAPIはトークンを検証するだけです。 –
@CuongLeあなたはそれを議論する答えとしてあなたのコメントを追加していただけますか? – Homam
コメントは本当にあなたの問題を解決していますか? –