在业务场景中是否有将电子邮件/用户帐户用于第三部分 API 的最佳实践?例如,假设我的公司域是 foo.com,我需要访问来自 Flicker、youtube、twitter、facebook、jigsaw、Amazon、ebay 和许多其他网站的数据。我是否应该有单独的电子邮件地址/用户名,例如 flickerapi@foo.com、youtubeaip@foo.com、facebookapi@foo.com 或类似 apiuser@foo.com 之类的东西,并且如果需要单独的用户名,是否应该跨服务使用一致的用户名? 你做什么工作?其中一个有什么缺点或优点吗?多个对我来说明显的缺点是记住所有的电子邮件地址。
问问题
46 次
1 回答
0
这个问题的答案有很多方面,我认为显然没有任何一种更好的方法。
为了安全起见,您应该计划拥有多个,以防万一您尝试保留的那个已经被占用(它很少见,但它确实发生了)。这样你就可以计划使用一个,但如果你的设计中的某些东西必须改变,你就做好了准备。
剩下的就是关于可见性,以及你想如何规避风险。每个服务拥有一个帐户意味着如果一个帐户遭到破坏(发现密码等),则它是唯一受影响的帐户(假设您为每个服务使用不同的凭据)。缺点是很明显这些都指向同一个地方(不一定是坏的),滥用一个可能会导致其他地方出现问题。
拥有多个帐户可以缓解其中的一些问题,但您还有其他令人头疼的问题,例如多个密码、管理多个过期过程以及进行审计以确保所有帐户仍然有效等。
于 2009-12-18T17:13:49.860 回答