私はデータハブを構築しています。基本的には、大量のデータをデータベースに保存したいと考えています。APIキーとOauthを組み合わせるべきですか?
私のデータプロバイダがAPIを使用して作成しなければならないデータパイプがあります。
私はAPIを保護したいので、誰がストリームを作っているのか知っています。誰がストリームを作るのかを制限できます。誰にでも彼らに送ることができます。非摂取APIメソッドでOAuthを実行し、摂取メソッドでAPIキーを使用することは理にかなっていますか?
OAuthトークンは期限切れになる傾向があり、データの摂取は長期にわたる処理です。これは、2つの別々のセキュリティプロトコルが使用されているので、適切なソリューションのようには感じられません。
私が今見ているもう1つのオプションは、トークンの有効期限を確認し、有効期限が切れているにもかかわらずデータを送信する必要がある場合にそれらを更新しようとすることです。
OAuthを使用して人々が接続し、自動的にリフレッシュするクライアントを構築する必要があると言います。 – obesechicken13
はい、リフレッシュトークンが設計されています。 –
これはオプションでない場合はどうなりますか?私たちのPOは、クライアントはコードを変更する必要は全くなく、私たちが作成したクライアントを使わずにAPIを呼び出すことを指示しています。 – obesechicken13