技术向的SaaS平台多数都会提供API提供给开发者，或者来支撑客户端和SDK，我司也不例外。虽然浏览器保存Oauth2 token很方便，但token自身存在过期时间，并且由于token本身是第三方颁发的，对于客户端和sdk来说是一种潜在的隐患，经常因为第三方验证服务出问题，造成用户无法登录。因此，提供API Key方式访问成为了一种更好的选择。