Rozdział 7. Uwierzytelnianie i autoryzacja API

W poprzednim rozdziale wyjaśniliśmy, jak wygląda modelowanie zagrożeń w systemach bazujących na API oraz przedstawiliśmy listę OWASP API Security Top 10. API uczestnika jest gotowe na otrzymywanie ruchu sieciowego pochodzącego z zewnątrz. W tym miejscu można zadawać sobie pytanie, jak dokładnie odbywa się identyfikacja konsumenta API. W rozdziale zamierzamy wyjaśnić temat uwierzytelniania i autoryzacji w API. Uwierzytelnianie dostarcza informacji o wywołującym API, natomiast autoryzacja określa możliwości, jakimi dysponuje konsument API.

Rozpoczniemy od ogólnego przedstawienia mechanizmów uwierzytelniania i autoryzacji w API. To prowadzi do kwestii wagi zabezpieczenia API oraz pozwala na zaprezentowanie ...

Get Architektura API now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Architektura API by James Gough, Daniel Bryant, Matthew Auburn

Rozdział 7. Uwierzytelnianie i autoryzacja API

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly