Demasiado Largo; Para Leer
A medida que crea sus propias API, querrá examinar sus casos de uso para determinar qué método de seguridad implementar para cada API.
Para algunos casos de uso, las claves API son suficientes; en otros, querrá la protección y flexibilidad adicionales que vienen con la autorización de JSON Web Tokens (JWT). Entonces, en la comparación de claves API versus autorizaciones JWT, el ganador es... depende.
Todas las llamadas API requieren alguna medida de seguridad y control de acceso.
Las claves de API con una ACL sensata pueden proporcionar suficiente seguridad sin agregar demasiados gastos generales. Pero con el aumento del uso de microservicios para casi todas las tareas pequeñas y grandes, su ecosistema API puede necesitar un método más unificado, granular y seguro como la autorización JWT.