使用IAM保护API_Api_Security_Oauth_Identity_Saml

使用IAM保护API

api security oauth

使用IAM保护API,api,security,oauth,identity,saml,Api,Security,Oauth,Identity,Saml,我已经开发了需要保护的Web API。这意味着只有经过身份验证的应用程序才能使用这些API 这些API在后台使用，因此需要对应用程序本身进行身份验证，而不是对运行应用程序的用户进行身份验证。用户不会注意到任何东西使这些API安全的最佳技术是什么 OpenID 非统组织萨米尔（还有别的事）如果您不需要在给定用户的上下文中进行调用，并且只想确保只有已知的应用程序可以调用您的API，那么发布每个应用程序是一种更简单的方法，可以实现这一点，而不必担心是否符合您列出的协议另一方面，如果您的应用

我已经开发了需要保护的Web API。这意味着只有经过身份验证的应用程序才能使用这些API

这些API在后台使用，因此需要对应用程序本身进行身份验证，而不是对运行应用程序的用户进行身份验证。用户不会注意到任何东西

使这些API安全的最佳技术是什么

OpenID
非统组织
萨米尔
（还有别的事）

如果您不需要在给定用户的上下文中进行调用，并且只想确保只有已知的应用程序可以调用您的API，那么发布每个应用程序是一种更简单的方法，可以实现这一点，而不必担心是否符合您列出的协议

另一方面，如果您的应用程序需要代表给定用户调用API，那么像OpenID Connect和OAuth 2.0这样的协议开始变得更有意义。然而，为了让人们能够给出准确的建议，您可能需要尝试提供关于您的用例的更具体的细节。

如果您不需要在给定用户的上下文中进行调用，只想确保只有已知的应用程序可以调用您的API，那么发布每个应用程序是一个简单得多的方法实现这一点的方法，无需担心是否符合您列出的协议

另一方面，如果您的应用程序需要代表给定用户调用API，那么像OpenID Connect和OAuth 2.0这样的协议开始变得更有意义。但是，为了让人们能够给出准确的建议，您可能需要尝试提供有关您的用例的更多具体细节。

谢谢。仅使用API密钥不能满足客户的要求。应用程序必须经过身份验证，因此我们需要使用Client_ID和Client_Secret实现OAuth 2.0。不用担心，就像我说的，如果需要用户上下文，OAuth 2.0可能是API授权的最佳选择。但这不是线性的，谢谢。仅使用API密钥不能满足客户的要求。应用程序必须经过身份验证，因此我们需要使用Client_ID和Client_Secret实现OAuth 2.0。不用担心，就像我说的，如果需要用户上下文，OAuth 2.0可能是API授权的最佳选择。但它的实现不是线性的。