我有几个 api 被载入 APIGEE。我们正在使用使用客户端密钥和秘密生成的不记名令牌来保护对这些载入 API 的访问。
需要建议来了解从客户端调用 API 的最佳方式是什么,而无需在前端存储客户端密钥和密码。
我们是否需要另一个后端服务来从这个新的后端服务生成承载访问令牌并将其返回给客户端?如果是这样,我们如何确保这项新服务的安全?
或者我们可以采取其他方法吗?
感谢任何形式的帮助或建议。
提前致谢 桑迪