api授權(quán)是什么意思？最近，我在考慮微服務(wù)網(wǎng)關(guān)的身份驗(yàn)證和授權(quán)，以保護(hù)API。我的理解是，當(dāng)客戶端訪問API時(shí)，它將由網(wǎng)關(guān)進(jìn)行身份驗(yàn)證。如果身份驗(yàn)證通過，將調(diào)用API。否則，將返回403，用戶將輸入密

api授權(quán)是什么意思？

最近，我在考慮微服務(wù)網(wǎng)關(guān)的身份驗(yàn)證和授權(quán)，以保護(hù)API。我的理解是，當(dāng)客戶端訪問API時(shí)，它將由網(wǎng)關(guān)進(jìn)行身份驗(yàn)證。如果身份驗(yàn)證通過，將調(diào)用API。否則，將返回403，用戶將輸入密碼和帳戶進(jìn)行身份驗(yàn)證。但我不明白的是，如果這個(gè)網(wǎng)站，比如淘寶網(wǎng)，不用登錄就可以訪問，那么這個(gè)API就不用認(rèn)證客戶端就可以調(diào)用了，這和上面對(duì)認(rèn)證和授權(quán)的理解是不同的，或者其他API接口的授權(quán)和認(rèn)證意味著別的什么。

API接口要怎樣實(shí)現(xiàn)權(quán)限控制？

感謝您的邀請(qǐng)：

首先，API要做的第一件事就是驗(yàn)證接口的權(quán)限。更簡單地說，它是令牌和頭驗(yàn)證。此驗(yàn)證用于用戶惡意請(qǐng)求接口并導(dǎo)致服務(wù)器癱瘓