用户api权限控制 api授权是什么?
api授权是什么?最近,我在考虑微服务网关的身份验证和授权,以保护API。我的理解是,当客户端访问API时,它将由网关进行身份验证。如果身份验证通过,将调用API。否则,将返回403,用户将输入密码和
api授权是什么?
最近,我在考虑微服务网关的身份验证和授权,以保护API。我的理解是,当客户端访问API时,它将由网关进行身份验证。如果身份验证通过,将调用API。否则,将返回403,用户将输入密码和帐户进行身份验证。但我不明白的是,如果这个网站,比如淘宝网,不用登录就可以访问,那么这个API就不用认证客户端就可以调用了,这和上面对认证和授权的理解是不同的,或者其他API接口的授权和认证意味着别的什么。