Layer7是一家面向服务、面向Web以及面向云集成的API安全和治理提供商,Scott Morrison是Layer7的CTO,他认为OAuth是身份和访问管理服务中偶遇的最有意思的事情。
Morrison表示OAuth+代表了它是一种“对于现代开发者来说就很好的基础理念。”因为有很多东西仍旧没有定义,Morrison认为在将OAuth看作是“快速基础的标准和更为严格的格式标准之间”存在一种张力。但是OASYS现在正致力于格式化OAuth,可能会产生积极的结果。
他期望开发者应该留意移动设备在驱动身份管理上的巨大作用。“移动正在迎来具体的、专注的应用,最多的是使用RESTful样式的协议。很多人发现依赖于OAuth意味着远程的服务器上确立身份认证,”Morrison如是说道。反之它也驱动API为更多OAuth所了解。“移动应用确实在驱动整个API发展,”他继续说道。
Morrison表示另外一个需要考虑的重要问题是,多重身份认证的重要性逐渐增长已经通过移动通信形成。例如,一个移动设备可能需要确定其正在使用的应用的身份,然后(对其活动要求其安全性)确定这个应用的单一用户。换句话说,身份管理可以成为一种多层的挑战。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
OAuth API密钥如何降低API安全威胁
API聚合平台Apigee的首席安全架构师Subra Kumaraswamy与我们讨论了API安全的最佳实践方式。
-
移动访问管理 安全还是老问题
因为移动应用,密码和访问管理是如何改变的?当应用从来们二次编码的手机访问时,这双因素身份验证是否仍然有意义?
-
信任就是金钱:oauth有助于加快应用开发
在应用开发中,API已经导致了令人难以置信的爆炸式增长,而OAuth标准就是允许哪些内容安全和可靠地发生。通过应用程序接口(API)进行的应用开发就像是任何关系都是基于信任才能发生的。
-
CA Technologies发布最新CA CloudMinder 助力混合型企业简化身份认证与访问管理
云计算及跨平台IT管理领先供应商CA Technologies (NASDAQ:CA)近日宣布推出CA CloudMinder身份认证与访问管理(IAM)服务解决方案。