У меня есть веб-API, которые необходимо защитить. Это означает, что только аутентифицированные приложения могут использовать эти API.Защита API с помощью IAM
Эти API-интерфейсы используются в фоновом режиме, поэтому само приложение должно быть аутентифицировано не пользователем, запускающим приложение. Пользователь ничего не заметит.
Какая технология является лучшей для обеспечения безопасности этих API?
- OpenID
- OAuth
- SAML
- (что-то другое)
Спасибо. Использование API-ключа только не соответствует требованиям заказчика. Приложение должно быть аутентифицировано, поэтому нам необходимо реализовать OAuth 2.0 с использованием Client_ID и Client_Secret. – user217648
Не беспокойтесь, как я сказал, если вам нужен пользовательский контекст. OAuth 2.0, вероятно, лучше всего подходит для авторизации API. Однако это не линейно. –