所有文章 > 当前标签:OAuth 2.0
OAuth和OpenID Connect图解指南
2024/11/19
OAuth 2.0 是一种安全标准,您可以授予一个应用程序访问另一个应用程序中的数据的权限。我们有一个商定的标准,可以安全地允许一个服务访问另一个服务的数据。不幸的是,这些标准使用了大量的行话和术语,这使得它们更难理解。本文的目的是使用简化的插图来解释这些标准是如何工作的。
OAuth 2.0和OpenID Connect概述
【API安全】
OAuth 2.0 和 OpenID Connect (OIDC) 是用于用户身份验证和授权的行业标准协议。Okta 身份解决方案基于这些标准。
2024/11/18
API安全指南:如何保护数据免受攻击?
【API安全】
API 安全是现代应用程序的核心部分,保护用户数据和系统免受攻击。最佳实践包括采用强身份验证、加密数据传输、实施最小权限原则、定期进行安全测试与审计等措施。这些做法应贯穿 API 开发的全过程,确保系统安全。
2024/11/13
确保OAuth 2.0访问令牌安全,使用持有者凭证证明
【API安全】
在本篇文章中,我们将通过代码交换证明密钥扩展来介绍授权代码流程,以便更好地了解其工作原理以及如何处理从流程中获取的授权令牌。
2024/11/08
OpenID Connect入门指南
【API安全】
OAuth 2.0 将很多细节留给了实施者。例如,它支持范围,但未指定范围名称。它支持访问令牌,但未指定这些令牌的格式。使用 OIDC,定义了许多特定的范围名称,每个名称都会产生不同的结果。
2024/10/27
API 安全性最佳实践:持续保护您的 API,抵御新兴威胁
【API安全】
随着 API 生态系统的复杂性和规模不断增加,实施强有力的安全措施已成为全球组织的关键关注点。
2024/10/21
API集成模式
【API开发】
无论使用本地、云还是第三方集成,核心问题始终相同:需要提供何种客户或用户体验?如何调整整合策略?此参考卡探讨了身份验证、轮询、查询等基本模式,旨在帮助评估集成需求,并以最有效的方式针对具体业务案例设计、构建和维护 API 集成。
2024/10/17
为什么要优先考虑API安全性?
【API安全】
在本文中,我们将带您了解 API 安全管理。在简要概述之后,您将了解它对企业的重要性以及如何实施最佳实践。
2024/08/27
API 安全检查表:您需要了解的内容
【API安全】
为了帮助您入门,我们在本文中提供了一份清单,其中检查了基本API 安全措施,以保护您免受数据泄露和其他网络威胁。
2024/08/20
什么是 OAuth 2.0 以及它如何工作?
【API产品】
OAuth 2.0 是一个开放标准授权框架,允许不相关的服务安全地允许经过身份验证的访问其资产,而无需共享一些关键的中心凭证 - 即所有者的密码。
2024/08/20
掌握API网关认证:安全连接的可靠方法
【API设计】
在本文中,我们将探讨 API 网关身份验证的基本知识,讨论主要的身份验证方法,并提供实施和克服 API 网关身份验证挑战的指导 - 为您提供保护数字资产安全的知识。
2024/08/13
【API保护策略】身份验证:确保API安全的关键步骤
【API安全】
API 身份验证的主要目的是验证尝试访问 API 的用户或应用程序的身份。身份验证过程可确保只有授权用户才能调用和与 API 交互,以最大限度地降低数据泄露和未经授权访问的风险。
2024/08/12
API安全概述
【API安全】
本文将探讨与 API 安全相关的其他重要因素以及可能的实现方法。
2024/08/10
API安全性以及凭证和访问控制的重要性
【API安全】
在本博客中,您将了解最常见的 API 安全风险以及缓解这些风险的最佳实践示例。您将了解攻击者如何查找和利用 API 凭据来访问您的 IT 环境。有了这些知识,您可以更好地了解您的 API 安全状况,并开始实施有效的 API 安全控制。
2024/08/09
使用 RESTful API 探索艺术世界
【API设计】
本文将引导读者如何构建和使用API,特别是通过Python和JavaScript进行身份验证,并利用博物馆API发现艺术品。
2024/07/29
2024 年值得考虑的最佳 API 报告工具
【API开发工具】
API 报告工具提供实时访问,促进应用程序间通信,支持第三方集成,支持移动和 Web 开发,聚合数据进行分析,连接物联网设备,促进开放数据并确保数据互操作性。
2024/07/24
搜索文章
