标签: c# .net rest security identity-management
您在设计REST API / Web服务时提供最高安全级别的公司2015年的做法是什么?
请回答考虑身份管理。
例如 - 您是否仍在数据库中使用哈希作为密码?我相信你们中的许多人都在安全级别非常重要的公司工作。如果你能分享你目前的经历,我将非常感激。
如果重要,我们希望将.NET 5与他们最新的Web Api一起使用。
修改 意见基础?我现在要求人们使用什么来保障他们的服务,没有什么是基于意见的。
答案 0 :(得分:2)
最好避免一起进行自己的身份管理。对于公司内使用的应用程序,请使用Active Directory(ADFS)或基于云的目录(Azure AD)。
对于所有其他(互联网)应用,请使用Facebook,Google或Twitter等社交身份提供商。
您的用户不需要记住其他用户名和密码,也不需要存储密码和进行密码重置的麻烦。