API セキュリティにおける ID の役割 from securityboulevard.com
security summary
しかし、そのパブリック Web API が内部 API またはサードパーティの外部 API にリクエストを送信した場合はどうなるでしょうか ID はどこにあるのか Web API のエンドユーザーなのか ID なのか、あるいはその両方なのか
全体として、ID は API の操作にとって重要であり、ひいては API のセキュリティにとって重要です。
「API に適切な認証および承認制御が欠けている場合、ハッカーは実際のセッション ID を悪用してユーザー アカウントにアクセスできます。」
API セキュリティにおける ID の役割
このような場合、行動分析ツールは ID を取り巻く API セキュリティに有利です。
「API が認証と ID のモデルの変化に遅れずについていくことが重要です」と Williams 氏は述べています。
コメント