Estoy creando una API web que pone en cola los mensajes y enruta los webhooks a sitios individuales. El servicio de correo electrónico transaccional MailGun proporciona una clave api para todos los usuarios, que se utiliza como la contraseña de autenticación básica HTTP. Todas las cuentas usan api
como el nombre de usuario de autenticación básico HTTP. Esto da como resultado api:SPECIFIC_API_TOKEN
para todas las cuentas.
¿Es esta una práctica aceptable, y hay una situación específica en la que el servicio que estoy construyendo podría o no debería usar este método de autenticación?