0

2015 年,您所在的公司在设计 REST API / Web 服务时提供最高安全级别的做法是什么?

请在考虑身份管理的情况下回答。

例如 - 您还在数据库中使用哈希作为密码吗?我相信你们中的许多人都在安全级别非常重要的公司工作。如果您能分享您目前的经验,我将不胜感激。

如果这很重要,我们希望将 .NET 5 与他们最新的 Web Api 一起使用。

编辑 基于意见?我问的是人们现在用什么来保护他们的服务,没有什么可以基于意见的。

4

1 回答 1

2

最好避免一起进行自己的身份管理。对于您公司内使用的应用程序,请使用您的 Active Directory ( ADFS ) 或基于云的目录 ( Azure AD )。

对于所有其他(互联网)应用程序,请使用FacebookGoogleTwitter等社交身份提供商。

您的用户不需要记住另一个用户名和密码,您也不需要为存储密码和重置密码而头疼。

于 2015-05-27T15:28:54.763 回答