Одним из наиболее распространенных подходов является генерация API-ключа для каждого из этих людей, который в основном действует как комбинация имени пользователя и пароля. Если вы посмотрите, как работают такие популярные API, как Twitter, вы увидите этот механизм в действии.
Большим преимуществом использования токена аутентификации, который отделен от обычной аутентификации пользователя, является то, что его нельзя использовать для полной взлома его учетной записи. Таким образом, если кто-то получает несанкционированный доступ к ключу, он может просто войти в систему и запросить, чтобы его ключ был восстановлен.