¿Debería usar Api Keys o Oauth Access Tokens? | Jose Luis Bugarin

En la actualidad, las APIs son un gran habilitador de la transformación digital por que permiten aprovechar la integración/interoperabilidad de las diversas capacidades funcionales que existen en los sistemas cores de las empresas. No importa si están en el data center local o en cloud.

¿Debería usar Api Keys o Oauth Access Tokens?

Primero, es importante recordar que las

api keys nos permiten identificar aplicaciones, no usuarios (al api key también podemos encontrarlo como clientid)

Las api keys, no remplazan autenticación de usuarios. Para la autenticación de usuarios se debe usar patrones como

los de Open Id / Oauth para autenticar y autorizar usuarios.

 

Añadir un comentario

Tu dirección de correo electrónico no será publicada.