使用 IAM 保护 API
Securing APIs using IAM
我开发了需要保护的 Web API。这意味着只有经过身份验证的应用程序才能使用这些 API。
这些 API 在后台使用,因此需要对应用程序本身而不是运行该应用程序的用户进行身份验证。用户不会注意到任何东西。
哪种技术最能保证这些 API 的安全?
- OpenID
- OAuth
- SAML
- (其他)
如果您不需要在给定用户的上下文中进行调用,而只是想确保只有已知的应用程序才能调用您的 API,则向每个应用程序发出 API key 是一种更简单的方法,无需担心是否符合您列出的协议。
另一方面,如果您的应用程序需要代表给定用户调用 API,OpenID Connect 和 OAuth 2.0 等协议开始变得更有意义。但是,为了让人们能够给出准确的建议,您可能需要尝试提供有关您的用例的更具体的细节。
我开发了需要保护的 Web API。这意味着只有经过身份验证的应用程序才能使用这些 API。
这些 API 在后台使用,因此需要对应用程序本身而不是运行该应用程序的用户进行身份验证。用户不会注意到任何东西。
哪种技术最能保证这些 API 的安全?
- OpenID
- OAuth
- SAML
- (其他)
如果您不需要在给定用户的上下文中进行调用,而只是想确保只有已知的应用程序才能调用您的 API,则向每个应用程序发出 API key 是一种更简单的方法,无需担心是否符合您列出的协议。
另一方面,如果您的应用程序需要代表给定用户调用 API,OpenID Connect 和 OAuth 2.0 等协议开始变得更有意义。但是,为了让人们能够给出准确的建议,您可能需要尝试提供有关您的用例的更具体的细节。