IAMを使用したAPIの保護

私は、保護が必要なWeb APIを開発しました。これは、認証されたアプリケーションだけがこれらのAPIを使用できることを意味します。IAMを使用したAPIの保護

これらのAPIはバックグラウンドで使用されるため、アプリケーションを実行するユーザーではなく、アプリケーション自体を認証する必要があります。ユーザーは何も気づかないでしょう。

これらのAPIを安全にするには、どの技術が最適ですか？

のOpenID
のOAuth
SAML
（他の何か）

2016-10-11 user217648

あなたが与えられたユーザのコンテキスト内で行われるために呼び出しを必要とするだけにしたくない場合既知のアプリケーションだけがあなたのAPIを呼び出して、各アプリケーションを発行できるようにしてください。API keyは、リストしたプロトコルの遵守を心配することなく、これを実現するもっと簡単な方法です。

一方、アプリケーションが特定のユーザーのためにAPIを呼び出す必要がある場合は、OpenID ConnectやOAuth 2.0などのプロトコルが役立ちます。しかし、人々が正確な推奨を与えることができるようにするためには、ユースケースについてのより詳細な情報を提供したいかもしれません。

出典

2016-10-11 13:05:53

ありがとうございます。 APIキーのみを使用すると、顧客の要件を満たしません。アプリケーションを認証して、Client_IDとClient_Secretを使用してOAuth 2.0を実装する必要があります。 – user217648

あなたがユーザーコンテキストを必要としていると言ったような心配はありませんOAuth 2.0は、おそらくAPI承認のための最善の策です。しかし、実装するには線形ではありません。 –

答えて

関連する問題