API 私人安全和 public 方面
API security on private and public side
首先我想为我的英语不好道歉,我来自荷兰。
为了学校实习,我在最后几天阅读了很多关于 API 的内容并观看了很多视频。但我不清楚安全选项。我阅读了一些关于 Oauth、saml 和 openID 的内容,但我不知道在我的情况下可以使用哪个。
这就是我要创造的情境。我需要添加 2 个安全性。一个用于私有(内部)端,一个用于 public 端。
私人(内部)方
对于私人方面,我找不到任何解决方案。我想我可以为此使用 oauth。但我找不到有哪些流程以及 webflow)不知道我需要使用哪个流程。 This one is what i mean (youtube) 我也阅读了关于 Whosebug 的主题,但我找不到关于这个问题的明确答案。
私有端的后端永远不会改变,私有端也永远不会有更多的 api 网关或后端。没有人需要访问后端,只需要 API 网关。
Public边
在 public 方面有很多种客户端,但他们不需要使用凭据登录。我只想知道哪个应用程序使用我们的 API 以及它们建立了多少个连接。我将能够禁用来自一个客户端的访问。同样在这里,我是通过 oauth 出来的。但我发现的流程有效 用户凭据,但我不需要识别每个 infividualy 用户。
有人可以帮助我找到适合我的情况的良好或最佳实践安全方法吗?
您不必关心 OAuth。只需 (1) 向每个客户端应用程序发出一对 API 密钥和 API 秘密(= API 凭据)并且 (2) 要求 API 调用您的 Web API 附带 API 凭据。
仅当您的 Web 服务有最终用户并且您希望允许第三方客户端应用程序以受限权限访问最终用户的数据时才需要 OAuth。
首先我想为我的英语不好道歉,我来自荷兰。
为了学校实习,我在最后几天阅读了很多关于 API 的内容并观看了很多视频。但我不清楚安全选项。我阅读了一些关于 Oauth、saml 和 openID 的内容,但我不知道在我的情况下可以使用哪个。
这就是我要创造的情境。我需要添加 2 个安全性。一个用于私有(内部)端,一个用于 public 端。
私人(内部)方
对于私人方面,我找不到任何解决方案。我想我可以为此使用 oauth。但我找不到有哪些流程以及 webflow)不知道我需要使用哪个流程。 This one is what i mean (youtube) 我也阅读了关于 Whosebug 的主题,但我找不到关于这个问题的明确答案。
私有端的后端永远不会改变,私有端也永远不会有更多的 api 网关或后端。没有人需要访问后端,只需要 API 网关。
Public边
在 public 方面有很多种客户端,但他们不需要使用凭据登录。我只想知道哪个应用程序使用我们的 API 以及它们建立了多少个连接。我将能够禁用来自一个客户端的访问。同样在这里,我是通过 oauth 出来的。但我发现的流程有效 用户凭据,但我不需要识别每个 infividualy 用户。
有人可以帮助我找到适合我的情况的良好或最佳实践安全方法吗?
您不必关心 OAuth。只需 (1) 向每个客户端应用程序发出一对 API 密钥和 API 秘密(= API 凭据)并且 (2) 要求 API 调用您的 Web API 附带 API 凭据。
仅当您的 Web 服务有最终用户并且您希望允许第三方客户端应用程序以受限权限访问最终用户的数据时才需要 OAuth。