如果正在構建臨時應用程序,建議更多地關注如何在XY坐標上移動,并首先關注其他較低級別的基礎知識。一旦程序從那里發展出來,就可以構建第一個Web應用程序。
OpenID Connect被設計成一個非常簡單的協議,因為最難的部分(服務器實現)已經由Curity等組織負責。這意味著從頭開始的人可以輕松使用它,并用幾行PHP或C#甚至Java編寫它。
OpenID Connect允許所有類型的客戶端(包括基于Web的客戶端、移動客戶端和JavaScript客戶端)請求和接收有關經過身份驗證的會話和最終用戶的信息。該規范套件是可擴展的,允許參與者在需要時使用可選功能,例如身份數據加密、OpenID提供商發現和會話管理。
可以訪問OpenID基金會,那里有許多例子和一些博客文章,它們會指明正確的方向。此外,建議訪問Curity.io網站的“入門”部分以獲取更多提示和技巧。Curity的服務器社區版完全免費,可以立即下載。值得注意的是,安全性通常是大多數API程序領導者需要花費最長時間才能弄清楚和成熟的事情之一。
在構建API時(如果正在構建通過網絡連接的東西),需要從頭開始制定良好的安全策略,因為許多API程序上下文中沒有提到“身份”這個詞。
1、相關技術:OpenID Connect
OpenID Connect作為OAuth 2.0協議之上的簡單身份層,已經顯著提升了安全最佳實踐的標準。它允許客戶端根據授權服務器執行的身份驗證來驗證最終用戶的身份,并獲取基本個人資料信息。隨著OpenID Connect在身份驗證和聯合領域的成就,技術、產品和新標準不斷涌現,推動了API安全的發展。
2、開放銀行業務的持續發展
開放銀行理念的核心在于客戶的財務數據屬于客戶自己,允許在無需中介的情況下進行支付,為個人和小型企業創造了更多的金融包容性。這一趨勢預計將擴展到其他地區,包括美國、中東、香港和亞洲,從而帶動對符合監管要求、高度安全的API的需求。
3、新的身份標準
全球身份保證網絡(GAIN)等身份識別層的構建,有助于在網上進行更安全的交易。隨著這些標準的普及,需要在遵守標準和保持良好的消費者體驗之間找到平衡。
4、利用超媒體API
超媒體API的使用允許將登錄過程作為一種狀態機進行管理,從而創建簡化的用戶體驗。這種方法有助于在考慮與應用程序交互的所有因素時,專注于可預測性和適應性。
在冪簡API平臺可以通過以下兩種方式找到所需API:通過關鍵詞搜索spotlight、或者從API Hub分類頁進入尋找。
冪簡集成是國內領先的API集成管理平臺,專注于為開發者提供全面、高效、易用的API集成解決方案。冪簡開發者社區會編寫API入門指南、多語言API對接指南、API測評等維度的文章,讓開發者快速使用目標API。
文章轉載自: API 安全:4個趨勢以及從何處入手