Tag Archives: identitäsprovider

Sicherheit auf API-Ebene

8 Nov

Als ich dabei war, ein paar bekannte REST-APIs zu analysieren, ist mir aufgefallen, dass ich mir erst noch einen Überblick über Sicherheitsaspekte auf API-Ebene machen sollte.

Was muss beachtet werden?

  • Nur authentifizierte Nutzer haben Zugriff auf authentifizierungspflichtige  Ressourcen.
  • Nur autorisierte Nutzer haben Zugriff auf autorisierungspflichtige  Ressourcen.
  • Vertraulichkeit und Integrität von sensitiven Daten ist  gewährleistet.
  • Kein Nutzer kann die Schnittstelle gewollt oder ungewollt übermäßig beanspruchen.

Weiterlesen

Werbeanzeigen