身份管理——保护REST API / web服务
本文关键字:web API 服务 REST 管理 保护 身份 | 更新日期: 2023-09-27 17:50:56
2015年您所在的公司在设计REST API/web服务时提供最高安全级别的做法是什么?
请回答考虑到身份管理。
例如,您是否仍然在数据库中使用哈希作为密码?我相信你们中的许多人在对安全级别非常重视的公司工作。如果你能分享你目前的经验,我将非常感激。
如果需要的话,我们希望使用。net 5和他们最新的Web Api。
编辑意见的基础?我问的是现在人们用什么来保护他们的服务,没有什么是基于意见的。
最好避免一起进行您自己的身份管理。对于公司内部使用的应用程序,请使用活动目录(ADFS)或基于云的目录(Azure AD)。
对于所有其他(互联网)应用程序,使用社交身份提供者,如Facebook, Google或Twitter。
你的用户不需要记住另一个用户名和密码,你也不需要存储密码和重置密码。