Sto creando un'API Web che accoda i messaggi e instrada i webhook su singoli siti. Il servizio di posta elettronica transazionale MailGun fornisce una chiave API per tutti gli utenti, che viene utilizzata come password di autenticazione di base HTTP. Tutti gli account utilizzano api
come nome utente dell'autorizzazione di base HTTP. Ciò si traduce in api:SPECIFIC_API_TOKEN
per tutti gli account.
Questa è una pratica accettabile e c'è una situazione specifica in cui il servizio che sto costruendo potrebbe o non dovrebbe utilizzare questo metodo di autenticazione?