Zielgruppengerecht: Auftrennen von REST-APIs nach Ursprung
REST-APIs sind heute gang und gäbe – und ein beliebtes Mittel für ihre Absicherung ist OAuth2. Doch wenn unterschiedliche Zielgruppen auf gemeinsame REST-Ressourcen zugreifen, stößt klassisches Berechtigungsmanagement schnell an seine Grenzen. Eine bewährte Alternative ist die Auftrennung der APIs nach Zielgruppe oder „Request-Ursprung“. Dies kann Softwarearchitekten helfen, klare Regelwerke für APIs zu entwerfen und in Projekten mehr Ordnung, Klarheit, neue Absicherungsmöglichkeiten und weniger Sicherheitsrisiken einzubringen.
In Zeiten von Microservices und anderen serviceorientierten Architekturen hat sich der OAuth2-Standard bewährt, um die Absicherung solcher verteilten Systeme zu übernehmen. Er bietet viele Vorteile, wie sehr große Sicherheit, User Federation, Identity Brokering, Social Login, Single-Sign On usw.
OAuth2 und JSON-Web-Tokens
OAuth2 bietet je nach Anwendungsfall mehrere Workflows an, um einen User/Client zu autorisieren [OAuth]. Ein Beispiel dafür ist der „Authorization Code Flow“, der am meisten v…
Kostenfreien Account erstellen oder einloggen.
Registrieren Sie sich jetzt, um kostenlos einen Monat auf SIGS+ Artikel
zuzugreifen.
