使用IAM保护API
我已经开发了需要保护的Web API。这意味着只有经过身份验证的应用程序才能使用这些API 这些API在后台使用,因此需要对应用程序本身进行身份验证,而不是对运行应用程序的用户进行身份验证。用户不会注意到任何东西 使这些API安全的最佳技术是什么使用IAM保护API,api,security,oauth,identity,saml,Api,Security,Oauth,Identity,Saml,我已经开发了需要保护的Web API。这意味着只有经过身份验证的应用程序才能使用这些API 这些API在后台使用,因此需要对应用程序本身进行身份验证,而不是对运行应用程序的用户进行身份验证。用户不会注意到任何东西 使这些API安全的最佳技术是什么 OpenID 非统组织 萨米尔 (还有别的事) 如果您不需要在给定用户的上下文中进行调用,并且只想确保只有已知的应用程序可以调用您的API,那么发布每个应用程序是一种更简单的方法,可以实现这一点,而不必担心是否符合您列出的协议 另一方面,如果您的应用
- OpenID
- 非统组织
- 萨米尔
- (还有别的事)
另一方面,如果您的应用程序需要代表给定用户调用API,那么像OpenID Connect和OAuth 2.0这样的协议开始变得更有意义。然而,为了让人们能够给出准确的建议,您可能需要尝试提供关于您的用例的更具体的细节。如果您不需要在给定用户的上下文中进行调用,只想确保只有已知的应用程序可以调用您的API,那么发布每个应用程序是一个简单得多的方法实现这一点的方法,无需担心是否符合您列出的协议
另一方面,如果您的应用程序需要代表给定用户调用API,那么像OpenID Connect和OAuth 2.0这样的协议开始变得更有意义。但是,为了让人们能够给出准确的建议,您可能需要尝试提供有关您的用例的更多具体细节。谢谢。仅使用API密钥不能满足客户的要求。应用程序必须经过身份验证,因此我们需要使用Client_ID和Client_Secret实现OAuth 2.0。不用担心,就像我说的,如果需要用户上下文,OAuth 2.0可能是API授权的最佳选择。但这不是线性的,谢谢。仅使用API密钥不能满足客户的要求。应用程序必须经过身份验证,因此我们需要使用Client_ID和Client_Secret实现OAuth 2.0。不用担心,就像我说的,如果需要用户上下文,OAuth 2.0可能是API授权的最佳选择。但它的实现不是线性的。