api授權(quán)是什么？最近，我在考慮微服務(wù)網(wǎng)關(guān)的身份驗證和授權(quán)，以保護API。我的理解是，當客戶端訪問API時，它將由網(wǎng)關(guān)進行身份驗證。如果身份驗證通過，將調(diào)用API。否則，將返回403，用戶將輸入密碼和

api授權(quán)是什么？

最近，我在考慮微服務(wù)網(wǎng)關(guān)的身份驗證和授權(quán)，以保護API。我的理解是，當客戶端訪問API時，它將由網(wǎng)關(guān)進行身份驗證。如果身份驗證通過，將調(diào)用API。否則，將返回403，用戶將輸入密碼和帳戶進行身份驗證。但我不明白的是，如果這個網(wǎng)站，比如淘寶網(wǎng)，不用登錄就可以訪問，那么這個API就不用認證客戶端就可以調(diào)用了，這和上面對認證和授權(quán)的理解是不同的，或者其他API接口的授權(quán)和認證意味著別的什么。