在业务场景中使用电子邮件/用户帐户进行第三方API的最佳做法是什么? 例如,我的公司域名是foo.com,我需要访问来自Flicker,youtube,twitter,facebook,jigsaw,Amazon,ebay等许多人的数据。 我应该有单独的电子邮件地址/用户名,如flickerapi @ foo.com,youtubeaip @ foo.com,facebookapi @foo.com或类似apiuser@foo.com,并且如果他们需要单独的用户名,则在服务中使用一个用户名?你是做什么?一个或另一个有任何缺点或优点吗?多重的明显缺点是记住所有的电子邮件地址。
答案 0 :(得分:0)
这个问题的答案有很多方面,我认为显然没有任何一种优越的方法。
为了安全起见,你应该计划以获得多个,以防你想要保留的那个已经被采取(很少见,但它会发生)。这样你就可以计划使用一个,但是如果设计中的某些东西必须改变,你就会做好准备。
其余的是关于可见性,以及你想要的风险厌恶程度。每个服务拥有一个帐户意味着如果一个帐户遭到入侵(密码被发现等),则唯一受影响的帐户(假设您为每个帐户使用不同的凭据)。缺点是非常明显的这些都指向同一个地方(不一定是坏的),滥用一个可能导致其他地方出现问题。
拥有多个帐户可以缓解其中一些问题,但您还有其他令人头疼的问题,例如多个密码,管理多个过期流程以及审核以确保帐户仍然有效等等。